Microsoft a spus că o funcție de inteligență artificială de pe PC-uri noi care efectuează capturi de ecran și permite căutarea activității utilizatorilor va fi dezactivată în mod implicit, după ce cercetătorii de securitate au stabilit că atacatorii ar putea accesa datele subiacente.
25 iulie - Maraton Medika TV - Sanatatea Aparatului Urinar
30 iulie - Maraton Profit News TV: Inteligența Artificială în Economie
Funcția Recall a fost una dintre principalele capacități pe care Microsoft le-a arătat în timpul unei conferințe de presă de luna trecută pentru viitoarele PC-uri Copilot+ cu putere de calcul AI la bord, relatează News.ro.
”Dacă nu alegeți în mod proactiv să o porniți, aceasta va fi dezactivată în mod implicit”, a scris Pavan Davuluri, șeful Microsoft Windows și dispozitive Surface, într-o postare pe blog.
Microsoft a încercat să echilibreze interesele concurente în ultima vreme, pe măsură ce încorporează noi instrumente AI generative în produsele sale și pentru a ține pasul cu concurența.
În timp ce piața evoluează rapid, confidențialitatea și securitatea utilizatorilor sunt sub microscop.
O comisie de evaluare a guvernului american a criticat recent modul în care Microsoft a gestionat încălcarea de către China a conturilor de e-mail ale oficialilor guvernamentali americani.
Microsoft a adăugat deja chatbotul conversațional Copilot în Windows într-un mod care seamănă cu popularul ChatGPT al OpenAI.
Atât ChatGPT, cât și Copilot se bazează pe servere din cloud pentru a efectua calculele necesare și apoi trimite răspunsurile înapoi către computere.
Recall este diferită prin faptul că păstrează datele pe computerele utilizatorilor și nu trebuie să acceseze putere de calcul suplimentară prin internet.
Satya Nadella, CEO-ul Microsoft, le-a cerut angajaților să pună securitatea pe primul loc și a anunțat modificări ale practicilor sale de securitate în urma raportului guvernului SUA.
După ce Microsoft a anunțat Recall, care poate căuta într-un jurnal de acțiuni anterioare pe computere, experții din industrie au început să gândească la potențialul hackerilor de a prelua informațiile utilizatorilor.
Practicienii în securitate au lansat un software numit Total Recall, care afișează datele colectate de Recall.
”Windows Recall stochează totul local, într-o bază de date SQLite necriptată, iar capturile de ecran sunt pur și simplu salvate într-un folder de pe computerul tău”, au scris ei într-o descriere a Total Recall pe GitHub.
Aceștia și-au exprimat îngrijorarea față de atacatorii care dezvoltă instrumente care pot căuta numele de utilizator și parolele conținute în capturile de ecran Recall.
Microsoft adaugă protecții de securitate la Recall, pe lângă faptul că solicită oamenilor să-l pornească manual odată ce PC-urile Copilot+ devin disponibile, pe 18 iunie.
Baza de date cu index de căutare va fi criptată, a spus Microsoft.
”Este necesară folosireaa Windows Hello pentru a activa Recall. În plus, este necesară și dovada prezenței pentru a vedea cronologia și a căuta în Recall”, a scris Davuluri.
Cu Windows Hello, utilizatorii își dovedesc identitatea introducând un număr PIN, arătându-și fața camerei PC sau furnizând o amprentă.
