Microsoft a spus că o funcţie de inteligenţă artificială de pe PC-uri noi care efectuează capturi de ecran şi permite căutarea activităţii utilizatorilor va fi dezactivată în mod implicit, după ce cercetătorii de securitate au stabilit că atacatorii ar putea accesa datele subiacente, transmite CNBC, potrivit news.ro
Funcţia Recall a fost una dintre principalele capacităţi pe care Microsoft le-a arătat în timpul unei conferinţe de presă de luna trecută pentru viitoarele PC-uri Copilot+ cu putere de calcul AI la bord. ”Dacă nu alegeţi în mod proactiv să o porniţi, aceasta va fi dezactivată în mod implicit”, a scris Pavan Davuluri, şeful Microsoft Windows şi dispozitive Surface, într-o postare pe blog de vineri. Microsoft a încercat să echilibreze interesele concurente în ultima vreme, pe măsură ce încorporează noi instrumente AI generative în produsele sale şi pentru a ţine pasul cu concurenţa. În timp ce piaţa evoluează rapid, confidenţialitatea şi securitatea utilizatorilor sunt sub microscop. O comisie de evaluare a guvernului american a criticat recent modul în care Microsoft a gestionat încălcarea de către China a conturilor de e-mail ale oficialilor guvernamentali americani.
Microsoft a adăugat deja chatbotul conversaţional Copilot în Windows într-un mod care seamănă cu popularul ChatGPT al OpenAI. Atât ChatGPT, cât şi Copilot se bazează pe servere din cloud pentru a efectua calculele necesare şi apoi trimite răspunsurile înapoi către computere. Recall este diferită prin faptul că păstrează datele pe computerele utilizatorilor şi nu trebuie să acceseze putere de calcul suplimentară prin internet. Satya Nadella, CEO-ul Microsoft, le-a cerut angajaţilor să pună securitatea pe primul loc şi a anunţat modificări ale practicilor sale de securitate în urma raportului guvernului SUA. După ce Microsoft a anunţat Recall, care poate căuta într-un jurnal de acţiuni anterioare pe computere, experţii din industrie au început să gândească la potenţialul hackerilor de a prelua informaţiile utilizatorilor. Practicienii în securitate au lansat un software numit Total Recall, care afişează datele colectate de Recall. ”Windows Recall stochează totul local, într-o bază de date SQLite necriptată, iar capturile de ecran sunt pur şi simplu salvate într-un folder de pe computerul tău”, au scris ei într-o descriere a Total Recall pe GitHub. Aceştia şi-au exprimat îngrijorarea faţă de atacatorii care dezvoltă instrumente care pot căuta numele de utilizator şi parolele conţinute în capturile de ecran Recall. Microsoft adaugă protecţii de securitate la Recall, pe lângă faptul că solicită oamenilor să-l pornească manual odată ce PC-urile Copilot+ devin disponibile, pe 18 iunie. Baza de date cu index de căutare va fi criptată, a spus Microsoft. ”Este necesară folosireaa Windows Hello pentru a activa Recall. În plus, este necesară şi dovada prezenţei pentru a vedea cronologia şi a căuta în Recall”, a scris Davuluri. Cu Windows Hello, utilizatorii îşi dovedesc identitatea introducând un număr PIN, arătându-şi faţa camerei PC sau furnizând o amprentă.
Preluat de la: Timpul.md