La funzione Recall di intelligenza artificiale su Windows è un “disastro di sicurezza”

Un ricercatore di sicurezza è preoccupato per la nuova funzionalità Recall di Windows 11.

windows copilot recall

Microsoft sta per lanciare una nuova funzionalità basata sull’intelligenza artificiale che cattura lo screenshot di tutto ciò che fai sul tuo PC. Recall fa parte dei nuovi PC Copilot Plus che debutteranno il 18 giugno, ma gli esperti che hanno testato la funzionalità avvertono già che questa funzione potrebbe essere un “disastro” per la sicurezza informatica.

Recall è progettato per utilizzare modelli di intelligenza artificiale sul dispositivo per catturare tutto ciò che vedi o fai sul tuo computer e quindi darti la possibilità di cercare e recuperare qualsiasi cosa in pochi secondi. C’è anche una sequenza temporale esplorabile che puoi scorrere. Tutto in Recall è progettato per rimanere locale e privato sul dispositivo, quindi nessun dato viene utilizzato per addestrare i modelli AI di Microsoft.

Nonostante le promesse di Microsoft di un’esperienza di richiamo sicura e crittografata, l’esperto di sicurezza informatica Kevin Beaumont ha scoperto che la funzionalità basata sull’intelligenza artificiale presenta alcuni potenziali difetti di sicurezza. Beaumont, che ha lavorato per un breve periodo presso Microsoft nel 2020, ha testato Recall la scorsa settimana e ha scoperto che la funzionalità memorizza i dati in un database in testo semplice. Ciò potrebbe rendere banale per un utente malintenzionato utilizzare malware per estrarre il database e i suoi contenuti.

“Ogni pochi secondi vengono acquisiti degli screenshot. Questi vengono automaticamente sottoposti a OCR da Azure AI, in esecuzione sul tuo dispositivo e scritti in un database SQLite nella cartella dell’utente”, spiega Beaumont in un post dettagliato sul suo blog. “Questo file di database contiene un record di tutto ciò che hai visualizzato sul tuo PC in testo semplice.”

Beaumont ha condiviso un esempio del database di testo semplice su X, rimproverando Microsoft per aver detto ai media che un hacker non può esfiltrare l’attività di Recall da remoto. Il database è archiviato localmente su un PC, ma è accessibile dalla cartella AppData se sei un amministratore su un PC. Due ingegneri Microsoft lo hanno dimostrato di recente al Build e Beaumont afferma che il database è accessibile anche se non sei un amministratore.

Il timore è che Recall renda più semplice il furto di informazioni da parte di malware e aggressori. Esistono già trojan InfoStealer per rubare credenziali e informazioni dai PC e gli hacker attualmente distribuiscono questo tipo di malware per rubare e vendere informazioni. “Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi”, afferma Beaumont.

Beaumont ha estratto il proprio database Recall e ha creato un sito Web in cui è possibile caricare un database ed eseguirne immediatamente la ricerca. “Sto deliberatamente trattenendo i dettagli tecnici finché Microsoft non distribuirà la funzionalità perché voglio dare loro il tempo di fare qualcosa”, afferma il ricercatore.

Microsoft sta attualmente pianificando di abilitare Recall per impostazione predefinita sui PC Copilot Plus. Nei primi test su una versione prerelease di Recall, la funzionalità è abilitata per impostazione predefinita quando si configura un nuovo PC Copilot Plus e non è possibile disabilitarla durante il processo di installazione a meno che non si selezioni un’opzione che apra il pannello Impostazioni . Secondo quanto riferito, Microsoft sta valutando se modificare questo processo di installazione.

La reazione all’annuncio di Recall di Microsoft è stata rapida, con gli attivisti per la privacy che lo hanno definito un potenziale “incubo per la privacy” e l’ufficio del commissario per l’informazione del Regno Unito è intervenuto per chiedere a Microsoft maggiori dettagli sull’uso della funzionalità basata sull’intelligenza artificiale.

Microsoft sostiene che Recall è un’esperienza facoltativa e che ha integrato controlli sulla privacy nella funzionalità. Puoi disabilitare determinati URL e app e Recall non memorizzerà alcun materiale protetto con strumenti di gestione dei diritti digitali. “Recall inoltre non scatta istantanee di determinati tipi di contenuti, comprese le sessioni di navigazione web InPrivate in Microsoft Edge, Firefox, Opera, Google Chrome o altri browser basati su Chromium”, afferma Microsoft nella sua pagina FAQ esplicativa.

Tuttavia, Recall non esegue la moderazione dei contenuti, quindi non nasconde informazioni come password o numeri di conto finanziario nei suoi screenshot. “Tali dati potrebbero trovarsi in istantanee archiviate sul tuo dispositivo, soprattutto quando i siti non seguono protocolli Internet standard come il cloaking dell’immissione della password”, avverte Microsoft.

La pagina delle FAQ di Microsoft, tuttavia, non affronta la possibilità che il malware tenti di rubare il database Recall. “Le istantanee di richiamo vengono conservate sugli stessi PC Copilot Plus, sul disco rigido locale e sono protette utilizzando la crittografia dei dati sul dispositivo e (se si dispone di Windows 11 Pro o di uno SKU Windows 11 aziendale) BitLocker”, afferma Microsoft.

Come sottolinea Beaumont, la crittografia del disco è utile solo per determinati scenari. “Quando accedi a un PC ed esegui il software, le cose vengono decrittografate per te”, spiega Beaumont. “La crittografia a riposo aiuta solo se qualcuno viene a casa tua e ruba fisicamente il tuo laptop: non è quello che fanno gli hacker criminali.”

Microsoft potrebbe trovarsi a dover rielaborare Recall, visto che ci sono chiaramente alcune evidenti lacune nel modo in cui i dati vengono archiviati.

NovitàAcquista il nuovo iPhone 16 su Amazon
Concorrenza