Skip to main content

Dicen que Recall de la IA de Windows podría ser un desastre de seguridad

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

Recall Windows 11
Digital Trends Español

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

«Cada pocos segundos, se toman capturas de pantalla. Azure AI realiza OCR automáticamente, se ejecuta en su dispositivo y se escribe en una base de datos SQLite en la carpeta del usuario», explica Beaumont en una publicación de blog detallada. «Este archivo de base de datos tiene un registro de todo lo que has visto en tu PC en texto sin formato».

La base de datos se almacena localmente en un equipo, pero se puede acceder a ella desde la carpeta AppData si es administrador de un equipo, pero Beaumont incluso asegura que una persona que no es administrador podría tener ese acceso.

Beaumont ha exfiltrado su propia base de datos de Recall y ha creado un sitio web donde se puede cargar una base de datos y buscarla al instante. «Estoy reteniendo deliberadamente los detalles técnicos hasta que Microsoft envíe la función, ya que quiero darles tiempo para hacer algo», dice.

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Windows 12 podría repetir el gran error de Windows 11
windows 12 repetir error 11 boliviainteligente xqxrio vcso unsplash

Jacob Roach / DT
Los primeros detalles sobre Windows 12 están empezando a tomar forma, y el rumoreado sistema operativo podría repetir el mayor error de Windows 11. Como hemos escuchado anteriormente, es probable que el nuevo sistema operativo se centre en gran medida en las funciones de IA. Ahora, escuchamos que muchas de esas características requerirán una unidad de procesamiento neuronal (NPU) dedicada, según lo informado por Windows Central.

Es difícil olvidar el error que cometió Microsoft con Windows 11 y su requisito de un módulo de plataforma segura (TPM). Este chip de seguridad no está incluido, al menos en el hardware, en la mayoría de los componentes de PC listos para usar, lo que lleva a muchos a creer que su PC no era compatible con Windows 11 cuando realmente lo era.

Leer más
¿Tienes Windows 10? tendrás que pagar actualizaciones de seguridad
Cómo dividir la pantalla en Windows 10.

Si eres de los usuarios más fieles de Microsoft que aún utilizan Windows 10, entonces esta noticia te resultará útil, ya que es muy seguro que la compañía fundada por Bill Gates desde ahora te cobre por las actualizaciones de seguridad.

El asunto es así:

Leer más
Windows 11 pronto aprovechará su GPU para la IA generativa
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Tras la introducción de Copilot, su último asistente inteligente para Windows 11, Microsoft vuelve a avanzar en la integración de la IA generativa con Windows. En la conferencia de desarrolladores Ignite 2023 en curso en Seattle, la compañía anunció una asociación con Nvidia en TensorRT-LLM que promete elevar las experiencias de los usuarios en computadoras de escritorio y portátiles con Windows con GPU RTX.

La nueva versión está configurada para introducir soporte para nuevos modelos de lenguaje grandes, lo que hace que las cargas de trabajo de IA exigentes sean más accesibles. Cabe destacar su compatibilidad con la API de chat de OpenAI, que permite la ejecución local (en lugar de en la nube) en PC y estaciones de trabajo con GPU RTX a partir de 8 GB de VRAM.

Leer más