„Microsoft“ paskelbė apie savo dirbtinio intelekto pagrįstos „Windows Recall“ funkcijos saugos ir privatumo atnaujinimus, kuriuos dabar galima pašalinti ir kuri turi stipresnę numatytąją vartotojo duomenų apsaugą ir griežtesnę prieigos kontrolę.
Šiandienos pranešimas pateikiamas kaip atsakas į klientų atšaukimą, kuriame prašoma griežtesnių numatytųjų duomenų privatumo ir saugumo apsaugos priemonių, dėl kurių bendrovė atidėliojo viešą išleidimą ir pirmą kartą paleido jį peržiūrėti naudojant „Windows Insiders“.
Redmondas taip pat anksčiau atskleidė, kad klientai turės pasirinkti, kad įgalintų atšaukimą savo kompiuteriuose ir kad autentifikavimas per „Windows Hello“ bus reikalingas, kad būtų patvirtintas vartotojo buvimas priešais kompiuterį.
„Recall“ kas kelias sekundes daro aktyvių jūsų kompiuterio langų ekrano kopijas, analizuoja juos įrenginyje, naudodamas neuronų apdorojimo bloką (NPU) ir AI modelį, ir prideda informaciją į SQLite duomenų bazę. Vėliau galite ieškoti šių duomenų naudodami natūralią kalbą ir paraginti „Windows Recall“ nuskaityti atitinkamas ekrano kopijas.
Nuo tada, kai „Microsoft“ paskelbė šią funkciją gegužę, kibernetinio saugumo ekspertai ir privatumo gynėjai perspėjo, kad „Windows Recall“ yra privatumo košmaras ir gali būti piktnaudžiaujama kenkėjiškų programų bei grėsmių subjektų, kad pavogtų vartotojų duomenis.
Patobulintas saugos ir privatumo valdymas
Atsakydamas į neigiamus klientų ir privatumo bei saugos ekspertų atsiliepimus, „Microsoft“ įmonių ir OS saugumo viceprezidentas Davidas Westonas šiandien atskleidė, kad „Recall“ visada pasirenkama, automatiškai filtruoja neskelbtiną turinį, leidžia vartotojams išskirti konkrečias programas, svetaines ar privačias naršymo sesijas ir, jei reikia, gali būti pašalintos.
„Jei vartotojas aktyviai nepasirinks jo įjungti, jis bus išjungtas, o momentinės nuotraukos nebus daromos arba neišsaugomos. Vartotojai taip pat gali visiškai pašalinti „Recall” naudodami pasirenkamus „Windows” funkcijų nustatymus”, – sakė Westonas.
Dabar „Recall“ taip pat yra jautrios informacijos filtras, skirtas apsaugoti konfidencialius duomenis, pvz., slaptažodžius, kredito kortelių numerius ir asmens tapatybės duomenis, automatiškai taikant filtrus šiam turiniui.
Westonas patikino vartotojus, kad jie išlaiko visišką savo duomenų kontrolę, nes „Recall“ leis bet kada ištrinti momentines nuotraukas, pristabdyti jas arba išjungti. „Bet kokia galimybė ateityje dalytis duomenimis pareikalaus visiškai informuotų ir aiškaus vartotojo veiksmų“, – pridūrė jis.
Atšaukimas taip pat buvo pertvarkytas, kad veiktų pagal keturis pagrindinius principus: vartotojo valdymą, jautrių duomenų šifravimą, paslaugų izoliavimą ir tyčinį naudojimą.
Westonas teigia, kad momentinės nuotraukos ir susiję duomenys taip pat yra užšifruoti, o šifravimo raktai yra apsaugoti įrenginio patikimos platformos modulio (TPM). Šis modulis yra susietas su vartotojo Windows Hello kredencialais ir biometrine tapatybe ir užtikrina, kad jokie duomenys nepatektų iš sistemos be aiškaus vartotojo prašymo.
„Atšaukimo momentinės nuotraukos pasiekiamos tik po to, kai vartotojai autentifikuojasi naudodami „Windows Hello” kredencialus. „Windows Hello” patobulinta prisijungimo sauga užtikrina privatumą ir aktyviai autentifikuoja vartotojus prieš suteikiant prieigą prie jų duomenų”, – sakė jis.
„Naudojant VBS Enclaves su Windows Hello Enhanced Sign-in Security, duomenys gali būti trumpam iššifruojami, kol ieškote naudojate atšaukimo funkciją. Pasibaigs autorizavimo laikas ir naudotojas turės leisti prieigą prie būsimų seansų. Tai apriboja latentinės kenkėjiškos programos bandymus „važiuoti kartu“ su vartotojo autentifikavimu, kad pavogtų duomenis.
Be to, „Recall“ taip pat apima apsaugos nuo kenkėjiškų programų funkcijas, pvz., greičio ribojimo ir apsaugos nuo smūgių priemones.
„Atšaukimas visada pasirenkamas. Momentinės nuotraukos neišsaugomos, nebent pasirenkate naudoti „Recall”, ir viskas saugoma vietoje”, – padarė išvadą Westonas.
„Recall nebendrina momentinių nuotraukų ar duomenų su „Microsoft” ar trečiosiomis šalimis, taip pat tarp skirtingų „Windows” naudotojų tame pačiame įrenginyje. „Windows” paprašys leidimo prieš išsaugodama bet kokias momentines nuotraukas.”
„Microsoft“ praėjusį mėnesį paskelbė, kad spalio mėnesį „Recall“ bus pradėtas naudoti „Insiders“ su „Copilot+“ kompiuteriais.