Microsoft пояснила, что новая локальная ИИ-опция Recall для Windows, запоминающая всё, что пользователь делал на ПК, не будет скрывать пароли и номера банковских карт на записях с экрана.
Эксперты считают, что в этом случае, любой злоумышленник, кто получит доступ к базе Recall на ПК, может получить все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводил пользователь.
Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+.
В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности.
Компания уверяет, что пользователи смогут ограничить количество скриншотов, собираемых Recall. Эти данные хранятся локально и не доступны Microsoft или другим лицам, у которых нет доступа к устройству. Злоумышленнику потребуется физический доступ к устройству, разблокировка ПК и вход в систему для получения скриншотов.
Все посты подряд / Информационная безопасность / Хабр