Technologie
AI od Microsoftu robi zrzuty ekranu co kilka sekund. „Koszmar dla prywatności”
Funkcja Recall w nowych komputerach Microsoftu została okrzyknięta „kopalnią złota” dla hakerów. Gigant twierdzi, że narzędzie jest bezpieczne.
Microsoft zaprezentował nową linię komputerów PC – „Copilot+”, opartych na AI.
„To najszybsze i najbardziej inteligentne komputery z systemem Windows w historii. Zapewniają niesamowitą wydajność, baterię wystarczającą na cały dzień i zupełnie nowe doświadczenia oparte na sztucznej inteligencji” – twierdzi gigant technologiczny.
We're excited to introduce Copilot+ PCs, the world's fastest, most intelligent Windows PCs ever built. With these Copilot+ PCs, you'll be able to do things you can't do on any other PC. https://t.co/mhvTrO1l1N
— Microsoft (@Microsoft) May 20, 2024
Racall i fotograficzna pamięć
Komputery z serii Copilot+ wyposażone są w funkcję „Recall”. Oparta na sztucznej inteligencji i „pamięci fotograficznej” opcja ma „pomagać w łatwym znajdowaniu i zapamiętywaniu rzeczy, które widziałeś, przy użyciu języka naturalnego”.
Przykładowo, jeśli użytkownik przeglądał sklep internetowy i zauważył zieloną zamszową bluzę, kilka dni później może wpisać hasło „zielona zamszowa bluza” i otrzyma informacje o stronie, na którą wchodził.
Czytaj też
Zrzuty ekranu co 5 sekund
W jaki sposób działa Recall? Jak czytamy na stronie internetowej Microsoftu: system robi zrzuty ekranu co pięć sekund, przez cały czas, kiedy korzystamy z komputera. Zdjęcia są przechowywane lokalnie i analizowane przez sztuczną inteligencję. Następnie algorytm przedstawia wyniki wyszukiwania w postaci obrazów lub treści językowych.
Według firmy, użytkownicy „mogą ograniczyć liczbę migawek gromadzonych przez Recall”.
Czytaj też
Recall jest bezpieczną funkcją?
Co więcej Recall ma dostęp do wszystkich plików, zdjęć, maili i wyników wyszukiwania użytkownika Copilot+.
„Dane Recall są szyfrowane i przechowywane wyłącznie lokalnie. Microsoft ani żadna osoba nie mająca dostępu do urządzenia, nie ma też dostępu do tych danych” – stwierdziła firma w oświadczeniu.
Microsoft twierdzi ponadto, że Recall to „doświadczenie opcjonalne”, które zapewnia prywatność i bezpieczeństwo.
Czytaj też
Recall poważnym zagrożeniem
Innego zdania są eksperci ds. cyberbezpieczeństwa. „Recall to koszmar dla prywatności” – stwierdził w rozmowie z BBC dr Kris Shrishak, ekspert AI.
Analitycy Malwarebytes twierdzą, że Recall jest zagrożeniem dla bezpieczeństwa, prywatności i tożsamości. Zwracają uwagę na to, że Recall nie unika robienia zrzutów ekranu w przypadku materiałów pornograficznych czy poufnych informacji, takich jak hasła.
„Wyobraźmy sobie, że hakerzy uzyskują dostęp do bazy danych Recall i szukają np. numerów ubezpieczenia społecznego, numerów kont bankowych czy adresów” – piszą.
Privacy nightmare, brought to you by Microsoft.
— Kris Shrishak (@KrisShrishak) May 22, 2024
BBC piece with quotes from Daniel Tozer @caltrider and me
Microsoft says user has the choice to opt-out; "privacy is built-in" because the data is processed on the device.https://t.co/hjTnxcaUNo
Czytaj też
„Funkcja Recall może być bardziej obciążeniem niż korzyścią"
Malwarebytes podaje kolejne scenariusze: „komputer osobisty dyrektora generalnego może stać się jeszcze bardziej kuszącym celem dla hakerów, chronione źródła dziennikarskie mogą zostać odkryte przez opresyjny rząd, który nie boi się atakować dysydentów złośliwym oprogramowaniem”.
Jak zauważają eksperci – tożsamość użytkownika Copilot+ może zostać skradziona przez oszustów, którzy będą mogli łatwo podszyć się pod tę osobę.
„Dla ofiary przemocy domowej, która jest zmuszona dzielić konto ze sprawcą, dla ofiary kradzieży, która – jak wiele osób – użyła słabego hasła do urządzenia oraz dla nastolatka, który odkrywa swoją tożsamość przy pomocy komputera rodzinnego, funkcja Recall może być bardziej obciążeniem niż korzyścią” – czytamy.
Czytaj też
Brytyjski urząd przyjrzy się Recall
Bezpieczeństwo Recall podaje też w wątpliwość brytyjskie Biuro Komisarza ds. Informacji (ICO), które bada sprawę. ICO skontaktowało się z Microsoftem i zadało pytania, dotyczące „zabezpieczeń stosowanych przez firmę, w celu ochrony prywatności użytkowników”.
Microsoft odpowiada
Redakcja CyberDefence24.pl poprosiła Microsoft o komentarz w sprawie Recall. W odpowiedzi otrzymaliśmy link do strony, na której firma omawia zasady prywatności i bezpieczeństwa w korzystaniu z tej funkcji.
„Zawsze masz kontrolę nad tym, co jest zapisywane jako zrzut ekranu. Możesz wyłączyć zapisywanie zdjęć, tymczasowo wstrzymać usługę i usunąć zrzuty ekranu w dowolnym momencie” - czytamy.
Microsoft umożliwia też odfiltrowanie aplikacji i strony internetowych, na których nie chcemy, żeby były robione zrzuty ekranu.
Aby to zrobić należy wejść w: Ustawienia > Prywatność i bezpieczeństwo > Recall i zrzuty ekranów
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].