Microsoft добавила ИИ в Блокнот и тут же получила дыру в безопасности

Microsoft продолжает насильно впихивать функции ИИ в Windows и ключевое ПО, что приводит к пугающему росту проблем. Руководители обещают превратить платформу в "агентную ОС", вызывая ужас у пользователей, а глава Сатья Наделла хвастается, что значительная часть кода компании теперь создается ИИ – одновременно осуждая тех, кто использует свежеиспечённое уничижительное прозвище Microslop. Новые баги в обновлениях ОС – дело обычное, но некоторые заметили, что в последнее время ситуация ухудшается гораздо значительнее.

Даже Блокнот (Notepad) – приложение, которое когда-то позволяло просто набрасывать заметки в виде обычного текста, превратился в раздутую угрозу безопасности с ИИ-улучшениями. Исследователи вредоносного ПО из коллектива vx-underground обнаружили в нём уязвимость, неизвестную даже самим создателям. Согласно документации Microsoft, атакующий может обманом заставить пользователя кликнуть на вредоносную ссылку внутри Markdown-файла, открытого в Notepad, что приведёт к запуску непроверенных протоколов, загружающих и выполняющих удалённые файлы.

Последний баг в Notepad – симптом куда более масштабной проблемы. Вспомнить хотя бы ИИ-функцию Recall от Microsoft, которая тихо создавала скриншоты экранов пользователей каждые несколько секунд и оказалась кошмаром для безопасности в конце 2024 года. Недавно The Wall Street Journal опубликовал расследование, показавшее, что запутанный брендинг Microsoft и отсутствие связности между ИИ-продуктами расстроили пользователей, а уровень принятия чатбота Copilot AI, вшитого в Windows 11, крайне низок.

Для vx-underground уязвимость Notepad – вопиющий пример расползания функций:

Горячий факт – текстовым редакторам не нужна сетевая функциональность.

Аккаунт компании Secure.com добавил:

Мы серьёзно превращаем .txt файл в оружие только потому, что нам ОБЯЗАТЕЛЬНО надо было засунуть ИИ в базовый редактор. Если у вашего текстового редактора достаточно сетевой функциональности, чтобы запустить удалённую оболочку, вы по сути строите игровую площадку для атакующих.

Компьютерный инженер Манель Родеро написал:

Microsoft превращает Notepad в медленный, перегруженный функциями беспорядок, который нам не нужен. Мы просто хотим что-то для открытия текстовых файлов, а не редактор с ИИ и дырами в безопасности вроде этой. Кто, чёрт возьми, отвечает за эту разработку?

Microsoft изо всех сил пытается убедить клиентов в преимуществах ИИ, тогда как сотни миллионов пользователей отказываются обновляться с Windows 10, на фоне того, что многие ИИ-функции оставляют желать лучшего.

В итоге системным администраторам приходится расхлёбывать последствия бездумного добавления функций, которые необходимы корпорациям для поддержания ИИ-пузыря.