Dopo aver testato la nuova funzione AI ‘Recall’ sui PC Windows dotati di Copilot+PC, molti esperti dicono che è un ‘disastro’ a livello di sicurezza
Alcune settimane fa, Microsoft ha annunciato, nell’ambito di Microsoft Build 2024, una nuova famiglia di computer Windows denominata Copilot+PC. Questi nuovi PC sono dotati di nuovi processori Qualcomm Snapdragon X Elite e di una serie di funzioni AI volte a semplificarti la vita.
Una delle funzioni AI più importanti dei nuovi PC Copilot+ è “Recall”, un assistente virtuale che sarà integrato nativamente in Windows e responsabile della raccolta di tutto ciò che fai sul tuo PC. Memorizzalo in una pianificazione a cui potrai fare riferimento in seguito.
Questa funzione non sarà disponibile fino al 18 giugno, ma un esperto di sicurezza informatica ha già potuto testarla Sottolinea che si tratta di un “disastro” quando si tratta di sicurezza.
“Summon” presenta seri problemi di sicurezza
Come rivela The VergeL’esperto di sicurezza informatica Kevin Beaumont ha recentemente pubblicato: Condividi sul tuo blog Spiega che la nuova funzione “richiama” di Windows presenta alcune falle di sicurezza di cui dovremmo tenere conto.
Così, dopo aver testato il “richiamo” per una settimana, Beaumont ha scoperto che questa funzione è dell’intelligenza artificiale Memorizza i dati nel database in testo sempliceche consentirebbe agli aggressori di utilizzare malware Estrai il contenuto di questo database.
“Questo file di database contiene un record di tutto ciò che hai visualizzato sul tuo computer in formato testo normale”
Inoltre, Beaumont ha pubblicato un post su X condividendo un esempio di database di testo semplice spiegando che il database è archiviato localmente sul computer, ma può Puoi accedervi dalla cartella AppData indipendentemente dal fatto che tu sia un amministratore di questo computer o meno..
Microsoft ha dichiarato ai media che l’hacker non è riuscito a estrarre l’attività di Copilot+Recall da remoto.
Realtà: come pensi che gli hacker filtrerebbero questo database di testo semplice di tutto ciò che un utente ha visto sul proprio computer? Facilmente, lo hai fatto automaticamente.
L’investigatore HT pic.twitter.com/Njv2C9myxQ
–Kevin Beaumont (@GossiTheDog) 30 maggio 2024
Ciò rappresenta un rischio significativo per la sicurezza dei dati degli utenti, poiché, secondo Beaumont, ciò consentirebbe ai criminali informatici “Automatizza l’estrazione di tutto ciò che hai guardato in pochi secondi.”
Puoi seguire Andro4all In Facebook, WhatsApp, Twitter (X) O consultazione Il nostro canale su Telegram Per restare sempre aggiornato sulle ultime novità tecnologiche.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”