Из-за уязвимости Windows Hello отключили в темноте на Windows 10 и 11

Из-за уязвимости Windows Hello отключили в темноте на Windows 10 и 11

Из-за уязвимости Windows Hello отключили в темноте на Windows 10 и 11

Если вы заметили, что распознавание лица в Windows Hello больше не работает в темноте — вы не одиноки. Microsoft временно отключила эту возможность на устройствах с Windows 10 и 11. Причина — уязвимость, которую нашли специалисты по информационной безопасности.

Оказалось, что система плохо справляется с так называемыми adversarial inputs — это когда злоумышленник может обмануть ИИ, подсовывая ему немного искажённое изображение.

Такая лазейка может позволить обойти защиту и получить доступ к устройству. Microsoft признала уязвимость «важной», но пока нет данных об эксплуатации.

Ранее Windows Hello использовала инфракрасные (IR) камеры, чтобы распознавать лицо даже в полной темноте — по аналогии с тем, как это работает в Face ID у Apple. Теперь эта функция отключена — по крайней мере, до тех пор, пока Microsoft не усилит защиту от атак через поддельные изображения.

С апреля 2025 года обновления Windows отключают поддержку распознавания лица в условиях слабого освещения. Это, мягко говоря, неудобно: пользователи жалуются, что приходится вручную вводить ПИН-код или использовать отпечаток пальца.

Некоторые даже прибегают к странному лайфхаку — отключают веб-камеру через «Диспетчер устройств», чтобы заставить IR-датчик сработать как раньше. Но это, конечно, неофициальное и не рекомендованное решение.

Зато при нормальном освещении Windows Hello продолжает работать как обычно.

Ждём, когда Microsoft выпустит патч и вернёт распознавание лица в темноте — но уже без уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер готов делиться технологиями автоматического выявления дипфейков

Заместитель Председателя Правления Сбербанка Станислав Кузнецов заявил, что Сбер готов предоставлять свои технологии автоматического выявления дипфейков другим участникам рынка. Об этом он рассказал на форуме «Диалог о фейках 3.0» во время панельной дискуссии «Глобальный диалог: обеспечение цифрового суверенитета в условиях многополярности».

По словам Кузнецова, мир столкнулся с взрывным ростом дипфейков, а технологии их создания стали доступны буквально каждому — сгенерировать видео или аудио можно за несколько секунд и без затрат.

При этом дипфейки всё чаще применяются в мошеннических схемах, включая телефонное мошенничество и кражу денег.

«Если ещё в 2024 году преступники использовали базы данных, то теперь они запускают ИИ-агентов, которые сами находят нужную информацию. В основе таких преступлений — кибермистификация, когда ложь маскируется под правду с помощью технологий», — отметил Кузнецов.

Он подчеркнул, что для эффективной борьбы с дипфейками необходимо решить три ключевые задачи:

  1. Законодательно урегулировать их использование, в том числе признать применение дипфейков отягчающим обстоятельством при совершении преступлений.
  2. Развивать технологии быстрого выявления фейков и не допускать их распространения.
  3. Интегрировать системы распознавания дипфейков в массовые сервисы — смартфоны, ТВ, соцсети, мессенджеры и операторы связи.

Во время дискуссии Кузнецов продемонстрировал, как с помощью современных инструментов можно в реальном времени “надеть” лицо другого человека и заставить его говорить нужные слова. Он подчеркнул, что подобные возможности представляют серьёзную угрозу — от кражи личности до дискредитации публичных фигур.

Россия, по его словам, уже входит в число мировых лидеров по разработке технологий противодействия дипфейкам. В Сбере созданы решения, способные автоматически определять фальсификации в видео и аудио.

«Мы запатентовали собственное решение под рабочим названием Алетейя — в честь богини истины. Сервис позволяет определять дипфейки в любых системах: от телевидения до мессенджеров. И мы готовы делиться этими технологиями с партнёрами», — сказал Кузнецов.

Он добавил, что масштабное внедрение подобных систем может стать переломным моментом в борьбе с распространением дипфейков и повысить доверие к цифровому контенту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru