„Microsoft“ atideda savo dirbtiniu intelektu pagrįstos „Windows Recall“ funkcijos išleidimą, kad ją toliau išbandytų ir apsaugotų prieš išleisdama viešą peržiūrą „Copilot+“ kompiuteriuose.
Iš pradžių planuota išleisti viešą peržiūrą birželio 18 d., kai pasirodys nauji Copilot+ AI kompiuteriai, o dabar bendrovė teigia, kad atidėlioja jo išleidimą, nes pirmą kartą bus galima jį peržiūrėti naudojant „Windows Insiders“.
„Dabar „Recall“ bus pakeista nuo peržiūros funkcijos, plačiai prieinamos Copilot+ kompiuteriams 2024 m. birželio 18 d., į peržiūrą, kuri bus pirmą kartą pasiekiama „Windows Insider“ programoje (WIP) artimiausiomis savaitėmis“, – rašoma naujausio „Windows Recall“ tinklaraščio įrašo atnaujinime.
„Gavę atsiliepimų apie atsišaukimą iš „Windows Insider“ bendruomenės, kaip paprastai darome, netrukus planuojame, kad „Recall“ (peržiūra) bus pasiekiama visuose „Copilot+“ kompiuteriuose.
Šis naujinimas pateikiamas tą pačią dieną kaip ir įžeidžiantis „ProPublica“ pranešimas apie tai, kaip „Microsoft“ pajamas iškėlė aukščiau už saugumą, ir „Microsoft“ prezidento Brado Smitho susitikimas su JAV Kongresu, kad aptartų naujausius bendrovės saugumo gedimus.
Naujoji AI veikianti funkcija kas kelias sekundes padaro kiekvieno aktyvaus kompiuterio lango ekrano kopijas. Tada šias ekrano kopijas analizuoja „Azure AI“ modelis, veikiantis įrenginyje, kad gautų informaciją iš vaizdo ir pridėtų ją prie SQLite duomenų bazės.
Ši funkcija leidžia atlikti ištrauktų duomenų paieškas žmonių kalba, o „Windows Recall“ ištraukia ieškomų terminų ekrano kopijas, kad būtų lengva rasti istorinius duomenis.
Nuo tada, kai „Microsoft“ paskelbė šią funkciją, privatumo gynėjai ir kibernetinio saugumo ekspertai perspėjo, kad „Windows Recall“ yra privatumo košmaras ir greičiausiai bus piktnaudžiaujama siekiant pavogti vartotojų duomenis.
„Microsoft“ teigė, kad ši funkcija bus įjungta pagal numatytuosius nustatymus naujuose „Copilot+ AI“ įrenginiuose ir užšifruota naudojant „Bitlocker“, teigdama, kad ji apsaugo ją nuo vagystės.
Tačiau „Bitlocker“ automatiškai iššifruoja disko turinį, kai vartotojas prisijungia, todėl jį gali pasiekti kenkėjiškos programos ir visi, turintys fizinę prieigą prie įrenginio.
Kibernetinio saugumo ekspertas Kevinas Beaumontas iliustravo, kaip esamą informaciją vagiančią kenkėjišką programą galima pakeisti, kad pavogtų „Windows Recall“ duomenų bazes ir ekrano kopijas, skirtas analizei neprisijungus ir duomenų vagystei.
Nuo tada Beaumont ir toliau vadovavo pastangoms, kad „Microsoft“ pasinaudotų arba bent jau „prisišauktų“ funkciją, kad ji tinkamai apsaugotų ją prieš paleidžiant.
„Microsoft“ nusileido ir birželio 7 d. paskelbė, kad suteiks papildomos apsaugos, paversdama „Windows Recall“ pasirinkimo funkcija ir šifruodama duomenų bazę, kol vartotojas, atidaręs programą, autentifikuosis naudodamas „Windows Hello“.
Neaišku, kokias papildomas saugos priemones „Microsoft“ planuoja įtraukti į šią funkciją.
Tačiau atsižvelgiant į tai, kaip ji iš pradžių buvo pristatyta be tinkamų bandymų ir neatsižvelgus į saugumą, „Microsoft“ bus sunki kova, norint atgauti bet kokį su šia funkcija susijusį pasitikėjimą.
