Recall делает снимки активной области экрана, распознает текст с помощью OCR и индексирует его для быстрого поиска. Функция работает локально на устройствах, оснащённых нейронным процессором (NPU) с производительностью от 40 TOPS, и доступна только пользователям Copilot+. Например, новый Surface с процессором Snapdragon X Elite поддерживает Recall. Большинство ПК без NPU эта функция не затронет.
Как отмечает Ирина Дмитриева, риски утечки данных сохраняются: «Первоначальная версия Recall вызвала резонанс у специалистов по информационной безопасности из‑за дефектного позиционирования и, будучи включённой по умолчанию с серьёзными брешами безопасности, позволяла любому, получившему локальный доступ, извлечь журнал базы данных без дополнительной аутентификации. Пользователь оказывался обременён ручным настройками фильтрации приложений и сайтов, поскольку по дефолту Recall записывал такие конфиденциальные данные как реквизиты банковских карт и пароли».
В новой версии Recall по умолчанию отключена, администраторы могут её удалить. Как сообщает Microsoft, теперь данные хранятся в зашифрованном виде в пользовательской папке AppData под единым каталогом CoreAIPlatform.00\UKP, что надёжно изолирует их. Для доступа к данным требуется аутентификация через Windows Hello. Пользователи могут ограничить объём хранимых данных и очищать историю.
Также компания Microsoft добавила фильтры для автоматического исключения номеров кредитных карт и данных из менеджеров паролей. Однако, по словам Дмитриевой, тестировщики быстро нашли способы обхода этих фильтров. Кроме того, биометрическая аутентификация требуется только при первоначальной настройке, в дальнейшем доступ к базе данных возможен по PIN-коду.
«В целях безопасной эксплуатации рекомендуется активировать BitLocker, регулярно обновлять ОС и драйверы, а также внедрять политики ограниченного доступа к локальным учётным записям. При использовании в корпоративной среде обязательно мониторить подозрительные запросы к хостам, например, это эффективно реализуется при разворачивании SOC в компании. GSOC компании "Газинформсервис" круглосуточно мониторит и анализирует поведенческие аномалии, мгновенно выявляя нелегитимное вмешательство в легальные функции ПО и блокируя атаки ещё на этапе их подготовки. Благодаря сквозным процессам инцидент‑менеджмента и глубокому анализу логов GSOC минимизирует стоимость возможных утечек и простоев за счёт оперативного реагирования на вторжения», — заключила Ирина Дмитриева.
