Technologie
Recall będzie bezpieczniejsze? Microsoft zmienia zasady funkcji AI
Autor. Microsoft
Microsoft zadecydował, że narzędzie Recall, które robi zrzuty ekranu co kilka sekund, nie będzie działało automatycznie na komputerach Copilot+. Wprowadzono też dodatkowe zabezpieczenia, które mają utrudnić hakerom włamanie się do urządzenia.
Funkcja Recall, zaprezentowana przez Microsoft 20 maja, została okrzyknięta przez środowisko związane z cyberbezpieczeństwem „koszmarem dla prywatności” oraz „kopalnią złota dla hakerów”. O sprawie pisaliśmy w CyberDefence24.pl.
Zrzuty ekranu co 5 sekund
O co dokładnie chodzi? Komputery Microsoft z serii Copilot+ wyposażone są w funkcję Recall. Narzędzie oparte na sztucznej inteligencji i „pamięci fotograficznej” robi zrzuty ekranu co 5 sekund, w trakcie korzystania z komputera.
Ma to służyć szybkiemu odnajdywaniu informacji przez użytkowników. Recall ma dostęp do wszystkich plików, zdjęć, maili i wyników wyszukiwania osób korzystających z Copilot+.
Microsoft zapewnia o bezpieczeństwie
Gigant technologiczny zapewniał, że dane są przechowywane lokalnie i są wystarczająco szyfrowane, a do Recall mogą mieć dostęp tylko osoby, które posiadają komputer fizycznie.
„Zawsze masz kontrolę nad tym, co jest zapisywane jako zrzut ekranu. Możesz wyłączyć zapisywanie zdjęć, tymczasowo wstrzymać usługę i usunąć zrzuty ekranu w dowolnym momencie” – napisał Microsoft w oświadczeniu przesłanym redakcji CyberDefence24.pl.
Narzędzia oferujące wykradanie danych z Recall
Tym tłumaczeniom nie uwierzyli eksperci do spraw cyberbezpieczeństwa, którzy ostrzegali, że Recall jest poważnym zagrożeniem dla prywatności i łatwym kąskiem dla hakerów.
Co więcej - ekspert ds. cyberbezpieczeństwa Kevin Beaumont odkrył, że oparta na sztucznej inteligencji funkcja Microsoftu przechowuje dane w postaci… zwykłego tekstu. Może to ułatwić twórcom złośliwego oprogramowania tworzenie narzędzi, które wyodrębniają bazę danych i jej zawartość.
Według informacji The Verge - w ostatnich dniach pojawiło się kilka narzędzi oferujących wykradanie danych Recall.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Recall będzie domyślnie wyłączone
7 czerwca Microsoft odpowiedział na krytykę i opublikował na blogu aktualizacje dotyczące funkcji Recall. Jak czytamy – narzędzie AI będzie domyślnie wyłączone. Każdy, kto zechce skorzystać z Recall, może włączyć usługę poprzez zmianę jednej pozycji w ustawieniach.
Po drugie – aby skorzystać z narzędzia, konieczna będzie rejestracja w Windows Hello. To sposób logowania, który polega na uwierzytelnieniu się za pomocą rozpoznawania twarzy, linii papilarnych lub kodu PIN.
Dodatkowe szyfrowanie
Microsoft przekazał też, że w celu ochrony danych, zastosowane dodatkowe szyfrowanie:
Dodajemy dodatkowe warstwy ochrony danych, w tym odszyfrowywanie metodą „just in time", chronione przez Windows Hello Enhanced Sign-in Security (ESS). Zrzuty ekranu Recall będą odszyfrowywane i dostępne tylko wtedy, gdy użytkownik się uwierzytelni. Ponadto zaszyfrowaliśmy indeksy wyszukiwania.
Pavan Davuluri na blogu Microsoft
Microsoft wyrobił się z aktualizacją Recall tuż przed wypuszczeniem komputerów Copilot+ do sprzedaży, co nastąpi 18 czerwca.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany