Când Microsoft și-a numit noua caracteristică Windows Recall, compania a vrut ca cuvântul să se refere la un fel de memorie ideală activată AI pentru dispozitivul tău. Astăzi, o altă definiție, neintenționată, a „rechemarii” – recunoașterea unei companii că un produs este prea periculos sau defect pentru a fi lăsat pe piață în forma sa actuală – pare mai adecvată.
Microsoft a anunțat vineri că va face mai multe modificări radicale la lansarea caracteristicii sale de rechemare, făcând-o o funcție de înscriere în versiunile de Windows compatibile cu Copilot+, unde a fost activată anterior în mod implicit, introducând noi măsuri de securitate menite să păstreze datele sunt mai bine criptate și necesită autentificare pentru a accesa datele stocate.
„Actualizăm experiența de configurare a PC-ului Copilot+ pentru a oferi oamenilor o opțiune mai clară de a se înscrie pentru salvarea instantaneelor cu Recall”, se spunea în mesaj. Postare pe blog De la Pavan Davuluri, vicepreședintele corporativ al Microsoft Windows și dispozitive. „Dacă nu alegeți în mod proactiv să îl porniți, acesta va fi dezactivat în mod implicit.”
Schimbările vin pe fondul unui val tot mai mare de critici din partea comunității de securitate și confidențialitate, care a descris Recall – care stochează în tăcere o captură de ecran a activității utilizatorilor la fiecare cinci secunde ca hrană pentru analiza AI – ca un cadou pentru hackeri: programe spion nedorite preinstalate. . Încorporat în noile computere Windows.
În versiunile de previzualizare ale Recall, aceste date de captură de ecran, completate cu fiecare autentificare la bancă, parolă și vizitare a site-ului pornografic a utilizatorului, ar fi fost colectate în mod implicit pe dispozitivul utilizatorului. Deși aceste date extrem de sensibile sunt stocate local pe dispozitivul utilizatorului și nu sunt încărcate în cloud, experții în securitate cibernetică au avertizat că ele rămân accesibile oricărui hacker care câștigă o poziție temporară pe dispozitivul activat de convocare al utilizatorului, oferindu-le o panoptic pe termen lung. vedere la viața digitală a victimei.
„Îți face securitatea foarte fragilă”, a descris-o la WIRED Dave Ittle, fost hacker NSA și fondator al firmei de securitate Immunity – mai caritabil decât alții – la WIRED la începutul acestei săptămâni. „Oricine vă sparge computerul chiar și pentru o secundă vă poate obține întreaga istorie, ceea ce oamenii nu își doresc.
Pe lângă faptul că face Recall o funcție de înscriere, Davuluri de la Microsoft a mai scris că compania va face modificări pentru a proteja mai bine datele colectate de Recall și pentru a monitoriza mai îndeaproape cine le poate opera, solicitând utilizatorilor să își dovedească identitatea prin intermediul funcției de autentificare Microsoft Hello. Oricând activează funcția de retragere sau accesează datele acesteia, ceea ce poate necesita un PIN sau o scanare biometrică a feței sau a amprentei utilizatorului. Davuluri spune că datele de retragere vor rămâne criptate în stocare până când utilizatorul se autentifică.
Toate acestea reprezintă o „îmbunătățire uriașă”, spune Jake Williams, un alt fost hacker NSA, care este acum vicepreședinte al cercetării și dezvoltării la firma de consultanță în securitate cibernetică Hunter Strategic, unde spune că unii dintre clienții companiei i-au cerut să testeze securitatea Recall înainte ca acestea să le facă. Fă-o. Adăugați dispozitivele Microsoft pe care le utilizați în rețelele lor. Dar Williams încă vede riscuri serioase în rechemare, chiar și în cea mai recentă formă.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”