Microsoft powiedział, iż funkcja sztucznej inteligencji na nowych komputerach, która przechwytuje zrzuty ekranu i umożliwia wyszukiwanie aktywności użytkownika, będzie domyślnie wyłączona po tym, jak badacze bezpieczeństwa ustalili, iż atakujący mogą uzyskać dostęp do podstawowych danych.
Funkcja Recall była jedną z głównych możliwości, jakie Microsoft zaprezentował podczas briefingu prasowego w zeszłym miesiącu dla nadchodzących komputerów Copilot+ z mocą obliczeniową AI na pokładzie.
„Jeśli nie zdecydujesz się proaktywnie włączyć tej funkcji, domyślnie będzie ona wyłączona” – napisał na blogu Pavan Davuluri, szef działu urządzeń Windows i Surface w Microsoft.
Microsoft próbuje ostatnio zrównoważyć konkurencyjne interesy, włączając do swoich produktów nowe narzędzia generatywnej sztucznej inteligencji i dotrzymując kroku konkurencji. Podczas gdy rynek gwałtownie się rozwija, prywatność i bezpieczeństwo użytkowników są pod lupą. Komisja rewizyjna rządu USA skrytykowała niedawno sposób, w jaki Microsoft potraktował naruszenie przez Chiny kont e-mail urzędników rządowych USA.
Microsoft dodał już chatbota konwersacyjnego Copilot do systemu Windows w sposób przypominający popularny ChatGPT OpenAI. Zarówno ChatGPT, jak i Copilot korzystają z serwerów w chmurze w celu wykonywania niezbędnych obliczeń, a następnie wysyłania odpowiedzi do komputerów PC. Recall różni się tym, iż przechowuje dane na komputerach użytkowników i nie wymaga dostępu do dodatkowej mocy obliczeniowej przez Internet. Satya Nadella, dyrektor generalny Microsoft, polecił pracownikom, aby kładli bezpieczeństwo na pierwszym miejscu i ogłosił zmiany w swoich praktykach w zakresie bezpieczeństwa po raporcie rządu USA.
Po ogłoszeniu przez firmę Microsoft funkcji Recall, która umożliwia przeszukiwanie dziennika poprzednich działań na komputerach PC, eksperci branżowi zaczęli kwestionować potencjał hakerów w zakresie odzyskiwania informacji o użytkownikach.
Specjaliści ds. bezpieczeństwa opublikowali oprogramowanie o nazwie Total Recall, które wyświetla dane gromadzone przez Recall.
„Windows Recall przechowuje wszystko lokalnie w niezaszyfrowanej bazie danych SQLite, a zrzuty ekranu są po prostu zapisywane w folderze na komputerze” – napisali w opisie Total Recall na GitHub. Wyrazili obawy, iż atakujący mogą opracować narzędzia, które mogą szukać nazw użytkowników i haseł zawartych w zrzutach ekranu Recall.
Microsoft dodaje zabezpieczenia do Recall, a także wymaga od użytkowników manualnego włączenia go, gdy komputery Copilot+ staną się dostępne 18 czerwca. Baza danych indeksu wyszukiwania zostanie zaszyfrowana, powiedział Microsoft.
„Rejestracja Windows Hello jest wymagana do włączenia funkcji Recall – napisał Davuluri. – Ponadto dowód obecności jest również wymagany do przeglądania osi czasu i wyszukiwania w Recall”.
Dzięki Windows Hello użytkownicy potwierdzają swoją tożsamość poprzez wprowadzenie numeru PIN, pokazanie twarzy przed kamerą komputera lub podanie odcisku palca.