«Кошмар для приватности 2.0». OpenAI выпустила Chronicle — функцию, которая делает снимки экрана, как печально известный Microsoft Recall

OpenAI выпустила функцию, после которой у специалистов по безопасности снова возникли неприятные ассоциации с Microsoft Recall. Речь идет о функции Chronicle, которая вышла в формате исследовательского превью в приложении Codex для macOS. Функция может захватывать изображения с экрана, извлекать из них контекст и передавать полученные данные агенту, чтобы Codex лучше понимал, чем занят пользователь, без постоянных повторных объяснений.

В документации OpenAI сказано, что Chronicle дополняет память Codex сведениями с экрана. Когда пользователь отправляет запрос, сохраненные данные помогают системе учитывать недавнюю работу. Похожую идею Microsoft представила еще в 2024 году вместе с Recall для Windows. Recall делала снимки рабочего стола каждые несколько секунд и сохраняла их на диск, чтобы Copilot получал больше контекста.

Реакция на Recall тогда оказалась очень жесткой. Функцию называли кошмаром для приватности, приманкой для судебных исков и разновидностью кейлоггера. Через несколько месяцев Microsoft пришлось менять продукт под давлением критики. Позже браузер Brave добавил защиту от снимков Recall, а проверки показали, что система сохраняла изображения с номерами банковских карт и паролями, хотя Microsoft обещала фильтры для чувствительных данных.

Сходство с Recall заметили сразу после появления документации Chronicle. Исследователь безопасности Майкл Таггарт написал, что OpenAI фактически сделала версию Recall для macOS.

У Chronicle есть одно важное отличие: OpenAI не включает функцию по умолчанию. Chronicle работает только по желанию пользователя и пока доступна лишь в приложении Codex для macOS. Но даже в описании OpenAI перечисляет серьезные минусы. Компания предупреждает, что Chronicle быстро расходует лимиты Codex, повышает риск внедрения вредоносных инструкций через содержимое экрана и хранит память на устройстве без шифрования.

Проблема не ограничивается самими изображениями. OpenAI пишет, что снимки экрана лежат локально около шести часов, после чего удаляются. Но текст, извлеченный из изображений с помощью распознавания, может сохраняться дольше в памяти. Такая память представляет собой текстовые Markdown-файлы, которые остаются доступными в следующих сессиях, пока пользователь не удалит их вручную.

Описание процесса при этом оставляет важные вопросы без ответа. OpenAI утверждает, что снимки экрана временно хранятся на устройстве, затем обрабатываются на серверах компании для создания памяти, а затем память снова сохраняется локально. По документации, переданные изображения не используются для обучения моделей и не хранятся, кроме случаев, когда хранение требует закон. Но из текста неясно, сохраняет ли OpenAI на своих серверах текст, полученный после распознавания, и может ли хранить уже такие данные при законном требовании.

Даже после удаления снимков риски никуда не исчезают. Текстовая память хранится в каталоге $CODEX_HOME/memories_extensions/chronicle/ и остается там до ручного удаления. Более того, пользователь может позже сам повторно отправить захваченный контент в OpenAI, если Codex будет опираться на сохраненную память при новых запросах.

OpenAI отдельно признает, что оба каталога, со снимками экрана и памятью, могут содержать чувствительную информацию. Компания советует не делиться содержимым с другими и помнить, что доступ к таким файлам способны получить и другие программы на компьютере.

В итоге Chronicle выглядит как удобный способ дать Codex больше рабочего контекста, но плата за удобство выходит слишком заметной. Чем активнее функция следит за экраном, тем выше риск утечки личных данных, сохранения лишней информации и появления новых каналов атаки.