Reklama

Technologie

Recall będzie bezpieczniejsze? Microsoft zmienia zasady funkcji AI

Recall będzie bezpieczniejszy?
Funkcja Recall, zaprezentowana przez Microsoft 20 maja, została okrzyknięta przez środowisko związane z cyberbezpieczeństwem „koszmarem dla prywatności”
Autor. Microsoft

Microsoft zadecydował, że narzędzie Recall, które robi zrzuty ekranu co kilka sekund, nie będzie działało automatycznie na komputerach Copilot+. Wprowadzono też dodatkowe zabezpieczenia, które mają utrudnić hakerom włamanie się do urządzenia.

Funkcja Recall, zaprezentowana przez Microsoft 20 maja, została okrzyknięta przez środowisko związane z cyberbezpieczeństwem „koszmarem dla prywatności” oraz „kopalnią złota dla hakerów”. O sprawie pisaliśmy w CyberDefence24.pl.

Zrzuty ekranu co 5 sekund

O co dokładnie chodzi? Komputery Microsoft z serii Copilot+ wyposażone są w funkcję Recall. Narzędzie oparte na sztucznej inteligencji i „pamięci fotograficznej” robi zrzuty ekranu co 5 sekund, w trakcie korzystania z komputera.

Ma to służyć szybkiemu odnajdywaniu informacji przez użytkowników. Recall ma dostęp do wszystkich plików, zdjęć, maili i wyników wyszukiwania osób korzystających z Copilot+.

Czytaj też

Reklama

Microsoft zapewnia o bezpieczeństwie

Gigant technologiczny zapewniał, że dane są przechowywane lokalnie i są wystarczająco szyfrowane, a do Recall mogą mieć dostęp tylko osoby, które posiadają komputer fizycznie.

„Zawsze masz kontrolę nad tym, co jest zapisywane jako zrzut ekranu. Możesz wyłączyć zapisywanie zdjęć, tymczasowo wstrzymać usługę i usunąć zrzuty ekranu w dowolnym momencie” – napisał Microsoft w oświadczeniu przesłanym redakcji CyberDefence24.pl.

Czytaj też

Reklama

Narzędzia oferujące wykradanie danych z Recall

Tym tłumaczeniom nie uwierzyli eksperci do spraw cyberbezpieczeństwa, którzy ostrzegali, że Recall jest poważnym zagrożeniem dla prywatności i łatwym kąskiem dla hakerów.

Co więcej - ekspert ds. cyberbezpieczeństwa Kevin Beaumont odkrył, że oparta na sztucznej inteligencji funkcja Microsoftu przechowuje dane w postaci… zwykłego tekstu. Może to ułatwić twórcom złośliwego oprogramowania tworzenie narzędzi, które wyodrębniają bazę danych i jej zawartość.

Według informacji The Verge - w ostatnich dniach pojawiło się kilka narzędzi oferujących wykradanie danych Recall.

Czytaj też

Reklama

Recall będzie domyślnie wyłączone

7 czerwca Microsoft odpowiedział na krytykę i opublikował na blogu aktualizacje dotyczące funkcji Recall. Jak czytamy – narzędzie AI będzie domyślnie wyłączone. Każdy, kto zechce skorzystać z Recall, może włączyć usługę poprzez zmianę jednej pozycji w ustawieniach.

Po drugie – aby skorzystać z narzędzia, konieczna będzie rejestracja w Windows Hello. To sposób logowania, który polega na uwierzytelnieniu się za pomocą rozpoznawania twarzy, linii papilarnych lub kodu PIN.

Czytaj też

Dodatkowe szyfrowanie

Microsoft przekazał też, że w celu ochrony danych, zastosowane dodatkowe szyfrowanie:

Dodajemy dodatkowe warstwy ochrony danych, w tym odszyfrowywanie metodą „just in time", chronione przez Windows Hello Enhanced Sign-in Security (ESS). Zrzuty ekranu Recall będą odszyfrowywane i dostępne tylko wtedy, gdy użytkownik się uwierzytelni. Ponadto zaszyfrowaliśmy indeksy wyszukiwania.
Pavan Davuluri na blogu Microsoft

Microsoft wyrobił się z aktualizacją Recall tuż przed wypuszczeniem komputerów Copilot+ do sprzedaży, co nastąpi 18 czerwca.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama