Компания Microsoft вносит изменения в запланированную функцию Windows Recall в ответ на растущую критику по поводу отсутствия контроля конфиденциальности и кибербезопасности функции записи экрана искусственного интеллекта.
Опасения по поводу Recall начались с исследования специалиста по безопасности Кевина Бомонта и переросли в инструменты и демонстрацию того, как легко можно взломать базу данных Recall, содержащую снимки экрана пользователя.
Recall создаёт частые скриншоты активности пользователей и включена по умолчанию, при этом недостаточный контроль за безопасностью данных пользователя вызывает опасения по поводу возможности злоумышленников легко получить доступ к массиву личных и финансовых данных.
Паван Давулури, корпоративный вице-президент Microsoft по устройствам Windows +, сказал, что компания услышала эти опасения.
“Еще до того, как Recall станет доступна пользователям, мы получили чёткий сигнал о том, что мы можем облегчить людям выбор включения Recall на их ПК Copilot+ и улучшить механизмы защиты конфиденциальности и безопасности”, – сообщил Давулури. “С учётом этого мы анонсируем изменения, которые вступят в силу до того, как Recall (предварительная версия) будет доступна пользователям 18 июня”.
- Во-первых, мы обновляем процедуру настройки ПК Copilot+, которая предоставляет пользователям выбор варианта сохранения снимков с помощью Recall. Если вы не решите включить эту функцию, она будет отключена по умолчанию.
- Во-вторых, для включения функции Recall требуется регистрация в системе Windows Hello. Кроме того, подтверждение присутствия требуется для просмотра вашей хронологии и поиска в Recall.
- В-третьих, мы добавляем дополнительные уровни защиты данных, включая расшифровку «just in time», защищённую системой Windows Hello Enhanced Sign-in Security (ESS), поэтому снимки Recall будут расшифрованы и доступны только при аутентификации пользователя. Кроме того, мы зашифровали базу данных поискового индекса.
Тем не менее Кевин Бомонт скептически относится ко всем заявлениям со стороны Microsoft.
“Очевидно, я рекомендую вам не включать функцию «Recall» и посоветовать всем своим близким и знакомым поступить таким же образом. Она по-прежнему обозначена как Preview, и я поверю в реализацию анонсированных изменений только в том случае, когда я смогу удостовериться воочию. Очевидно, что в Microsoft имеются серьёзные недостатки в управлении и безопасности в части реализации функции на базе искусственного интеллекта”.
Материалы: Thecyberexpress.com (Paul Shread)