Tra le ultime novità di Microsoft legate all’intelligenza artificiale, spicca certamente Recall. Presentata come esclusiva dei PC Copilot+ (ma sembra possa funzionare anche su computer meno potenti), questa scatta degli screenshot dello schermo per consentire all’utente di consultare quanto fatto in precedenza attraverso una timeline. È una feature molto utile, ma quanto è sicura?
La funzione AI Recall è un pericolo per la sicurezza: cosa è emerso dagli ultimi test
Per rispondere ai dubbi sorti subito dopo la presentazione, Microsoft ha dichiarato che tutto ciò che riguarda Recall resta sul computer. Nulla viene inviato a server “esterni” e nessun dato viene utilizzato per addestrare i modelli AI dell’azienda di Redmond. Kevin Beaumont, un esperto di cybersicurezza, ha però voluto controllare di persona e ha scovato una pericolosa falla di sicurezza.
Il ricercatore, che per un breve periodo ha lavorato anche in Microsoft, ha testato Recall per diversi giorni e ha scoperto che la funzionalità AI memorizza i dati in un database sotto forma di testo semplice. Tale modalità consentirebbe a qualsiasi hacker, anche il meno esperto, di sfruttare un malware per rubare il database e accedere al suo contenuto.
Un esempio del database è stato condiviso su X dallo stesso Beaumont.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Considerata questa ultima scoperta, il timore è che Recall possa rendere fin troppo semplice il furto di informazioni personali. Beaumont ha deciso però di non condividere ancora i dettagli tecnici emersi dai suoi test. Spera infatti che Microsoft, dopo la sua segnalazione, si metta all’opera per migliorare la feature AI rendendola più sicura in vista del debutto ufficiale previsto per il 18 giugno.