Киберэксперт смог взломать новую ИИ-функцию Recall в Windows 11

Специалист по кибербезопасности Кевин Бомонт подверг критике функцию Recall в Windows 11 версии 24H2, которая предназначена для создания расширенной истории действий пользователя на компьютере.

Бомонт выразил обеспокоенность по поводу потенциальной уязвимости этой функции перед кибератаками. Во время испытаний эксперт выяснил, что данные функции Recall сохраняются в базе данных SQLite в незащищенном виде. По его словам, данная уязвимость может способствовать появлению нового вида «супервзломов».

Компания Microsoft заявляет, что данные функции защищены, так как хранятся локально и зашифрованы. Однако Бомонт говорит, что удаленный доступ к базе данных возможен через файлы в каталоге AppData. Для доказательства специалист извлек данные из предварительной версии Recall и создал веб-сайт, демонстрирующий возможность поиска по базе данных.

Компания Microsoft пока не предоставила комментариев по поводу заявлений Бомонта.