Microsoft Recall стала катастрофой в сфере безопасности, но сможет ли Apple сделать это хорошо?

Microsoft Recall звучала как очень крутая идея, но очень быстро выяснилось, что она представляет собой катастрофу для безопасности. Вместо того, чтобы помочь ты Если вы вспомните все, что вы делали на своем ПК с Windows, выяснилось, что это может легко помочь хакеру сделать то же самое.

Однако, несмотря на то, что компания напортачила с реализацией, я думаю, что в этой концепции есть смысл, и если есть одна компания, которой я бы доверил сделать это с надлежащей защитой конфиденциальности, то это Apple…

Финский город отказывается от ископаемого топлива: «песочная батарея» обеспечит теплом 5000 домов

Read

Проблема, которую Microsoft Recall намеревалась решить

Вероятно, у всех нас был разочаровывающий опыт, когда мы знали, что читаем или видим что-то, что в тот момент не казалось значительным, но действительно имело отношение к тому, что мы делаем сейчас. Разочарование приходит при попытке отследить эту информацию.

Мы копаемся в истории нашего браузера или пытаемся повторить поиск Google, который изначально сгенерировал информацию, но это оказывается сложной и трудоемкой задачей.

Это проблема, которую Microsoft Recall намеревалась решить. Он делает снимки экрана каждые пять секунд, а затем использует оптическое распознавание символов для создания текстовой базы данных всего, что появляется на нашем экране. Затем мы можем выполнить поиск в этой базе данных, чтобы легко вспомнить любой контент.

Например, возможно, ваш начальник только что попросил вас составить краткое описание новой технологической разработки, и вы смутно припоминаете, что несколько дней или недель назад видели какую-то статистику, в которой говорилось, что 45% предприятий заинтересованы в ней, но вы можете это сделать. Я не помню точно, где и когда. С помощью Recall вы можете просто выполнить поиск по названию технологии и «45%» и мгновенно получить соответствующий документ.

Кошмар безопасности

Каким бы полезным это ни было, риски безопасности полной базы данных всего, что было на экране вашего ноутбука, должны были быть очень очевидны для Microsoft, а принятые меры безопасности были сверхнадежными.

Вместо этого оказалось, что Microsoft, по-видимому, почти не задумывалась о том, как защитить информацию от хакера, который успешно взломал компьютер, чтобы получить доступ. Кевин Бомонт был одним из многих экспертов по кибербезопасности, продемонстрировавших, насколько уязвимы данные.

Microsoft сообщила средствам массовой информации, что хакер не может удаленно проникнуть в деятельность Copilot+ Recall. Реальность: как, по вашему мнению, хакеры смогут украсть эту текстовую базу данных всего, что пользователь когда-либо просматривал на своем компьютере? Очень легко, у меня это автоматизировано.

Это всего лишь база данных SQLite, функционал появится через несколько недель — я уже модифицировал ее в Infostealer, размещенный на Microsoft Github (несколько строк кода). […]

Я протестировал это с такими приложениями для обмена сообщениями, как WhatsApp, Signal и Teams. Кто-нибудь присылал вам исчезающие сообщения? Они все равно записаны. Написать исчезающее сообщение? Это записано. Удалить сообщение? Это записано.

Microsoft также удалось создать инструмент искусственного интеллекта без интеллектуальной части. Напомним, абсолютно не проверял природа информации это были скриншоты. Видимые пароли? Добавлен. Приватные сеансы просмотра? Захвачен. Писать в личном приложении Журнал? Сохранено. Письмо с заголовком «Частное и конфиденциальное»? Отсканировано.

Компания с опозданием заявила, что вносит изменения в ответ на некоторые из этих критических замечаний. Напоминание теперь будет добровольным. Для его использования потребуется Windows Hello (эквивалент Face ID компании). Шифрование было усилено. Но, похоже, до сих пор нет интеллектуального фильтра того, что фиксируется, и будет трудно доверять компании, которая вообще так сильно напортачила.

Но я бы доверил это Apple.

Однако если на планете есть одна компания, которой я бы доверил реализацию такой функции с целью защиты конфиденциальности, то это Apple.

На мой взгляд, существует ряд довольно очевидных способов сделать версию Recall для Apple более безопасной.

Во-первых, реальный интеллект, согласно примерам, которые я перечислил выше. Еще одним простым примером может быть исключение заблокированных заметок в приложении «Заметки».

Во-вторых, возможности пользователя. Очевидным примером здесь являются исключения на основе приложений, причем Apple снова использует интеллект, чтобы активно предлагать их, например, менеджеры паролей и приложения для ведения журналов. Возможно, мы изменим это и сделаем так, чтобы оно включалось для каждого приложения, поэтому мы специально указываем приложения, которые хотим включить. Или, может быть, когда мы впервые открываем приложение, мы получаем подсказку с вопросом, включить или исключить его.

В-третьих, функция расписания, позволяющая автоматически включать его в рабочее время и автоматически отключать вне его.

В-четвертых, простая кнопка «Пуск/Стоп» в строке меню. Если мы знаем, что собираемся сделать что-то деликатное, мы просто нажимаем кнопку, и сохранение прекращается. Опять же, некоторые могут оставить его выключенным по умолчанию и включить его при желании.

Все это просто самые важные вещи, и меня очень удивляет, что Microsoft не подумала ни о чем из них на этапе мозгового штурма этого проекта.

Хотели бы вы, чтобы Apple предложила это?

Что ты думаешь? Хотели бы вы такую функциональность на устройствах Apple? Поверите ли вы, что Apple внедрит это с соблюдением конфиденциальности? И какие дополнительные гарантии вы хотели бы?