Microsoft w końcu odnosi się do zarzutów wobec Recall

Technologie

Microsoft w końcu odnosi się do zarzutów wobec Recall

Utworzono: 08 czerwiec 2024, 11:06 Autor : Łukasz Repiński :: repluke

Po kilku dniach PRowej katastrofy jaką był bardzo negatywny odbiór zaprezentowanej kilka dni temu funkcji Recall dla nowych komputerów z systemem Windows 11 oraz procesorami ARM, Microsoft w końcu publicznie odniósł się do zarzutów i zdecydował się wprowadzić zmiany.

Aby rozwiać obawy dotyczące bezpieczeństwa. Funkcja Recall, która robi zrzuty ekranu wszystkiego, co robisz na komputerze, będzie teraz opcjonalna i dostępna tylko po wyraźnym włączeniu tej opcji przez użytkownika podczas konfiguracji nowych komputerów Copilot+ (do tej pory miała być włączona domyślnie i w kreatorze pierwszego uruchomienia systemu nie było opcji jej wyłączenia, trzeba było się udać do ustawień po jego zakończeniu by ją wyłączyć). Pavan Davuluri z Microsoftu podkreślił, że jeśli użytkownik nie zdecyduje się na włączenie Recall, funkcja ta będzie domyślnie wyłączona.

Ponadto aby korzystać z Recall, konieczne będzie uwierzytelnienie za pomocą Windows Hello, co oznacza, że dostęp do funkcji będą miały tylko osoby, które mogą się uwierzytelnić za pomocą twarzy, odcisku palca lub PIN-u. Microsoft dodał również dodatkowe warstwy ochrony danych, w tym szyfrowanie “just in time” chronione przez Windows Hello Enhanced Sign-in Security (ESS), dzięki czemu zrzuty ekranu będą odszyfrowywane i dostępne tylko po uwierzytelnieniu użytkownika (do tej pory malware, który zainstalował się na komputerze mógł dość łatwo uzyskać dostęp do zgromadzonych danych, ponieważ po uruchomieniu komputera nie były zaszyfrowane, dostęp utrudniały jedynie uprawnienia do plików).

Recall wykorzystuje lokalne modele AI do tworzenia zrzutów ekranu niemal wszystkiego, co widzisz lub robisz na komputerze, i umożliwia szybkie wyszukiwanie i odzyskiwanie dowolnych informacji. Wszystkie dane w Recall mają pozostać lokalne i prywatne, bez wykorzystywania ich do trenowania modeli AI Microsoftu.

Microsoft opracował funkcję Recall w ramach nowej inicjatywy Secure Future Initiative (SFI), która ma na celu przegląd bezpieczeństwa oprogramowania po poważnych atakach na chmurę Azure. CEO Microsoftu, Satya Nadella, wezwał nawet pracowników, aby bezpieczeństwo stało się “najwyższym priorytetem” firmy, nawet jeśli oznacza to nadawanie mu priorytetu wyższego niż dla innych funkcji.

Davuluri odnosi się do zasad SFI w dzisiejszej odpowiedzi, zauważając, że firma podejmuje działania na rzecz poprawy bezpieczeństwa Recall. Wygląda jednak na to, że jest to w dużej mierze wynik zgłaszania problemów przez badaczy bezpieczeństwa i negatywnego odbioru Recall przez użytkowników, a nie zasad bezpieczeństwa Microsoftu, ponieważ te problemy powinny zostać zidentyfikowane wewnętrznie na długo przed zaprezentowaniem tej funkcji.