Microsoft ma cel na plecach Apple, oferując modele komputerów Copilot Plus zorientowane na sztuczną inteligencję. Kiedy ogłoszono komputery, firma wielokrotnie twierdził że przewyższyły najnowsze MacBooki Air M3. Dzisiaj A nowa kampania reklamowa starali się jeszcze bardziej odciągnąć osoby przełączające się od komputerów Mac.
Okazuje się, że nie każdy aspekt komputerów Copilot Plus jest gotowy na czas największej oglądalności. Charakterystyczna funkcja sztucznej inteligencji, którą Microsoft wcześniej demonstrował, Recall, została zdemaskowana przez eksperta jako katastrofa bezpieczeństwa.
Funkcja Recall może udostępnić hakerom całe Twoje życie komputerowe
Przypomnijmy, był to jeden z najbardziej imponujących, ale i niesamowitych momentów prezentacji komputerów Copilot Plus firmy Microsoft. Jest to funkcja, która stale śledzi wszystko, co robisz na komputerze, i zapisuje jego zapis. Każde kliknięcie, każde spotkanie Zoom, przeglądane i usuwane pliki, wpisywane klawisze – wszystko to jest zapisywane przez Recall.
Dlaczego? Dzięki temu system oparty na sztucznej inteligencji może później przedstawić Ci wszelkie potrzebne informacje na temat Twojej wcześniejszej aktywności. Recall zapewnia fotograficzną pamięć życia Twojego komputera.
Microsoft zachwalał swoją pracę nad zapewnieniem bezpieczeństwa i prywatności funkcji Recall, ale teraz twierdzenia dotyczące bezpieczeństwa tej funkcji zostały w przekonujący sposób zakwestionowane przez eksperta ds. bezpieczeństwa, który zdobył oprogramowanie.
Beaumont wyjaśnia to szerzej na swoim blogu:
P. Dane są przetwarzane całkowicie lokalnie na Twoim laptopie, prawda?
Odpowiedź: Tak! Podjęli tutaj kilka mądrych decyzji, istnieje cały podsystem kodu Azure AI itp., który przetwarza na krawędzi.
P: Super, więc hakerzy i złośliwe oprogramowanie nie mają do niego dostępu, prawda?
Odpowiedź: Nie, mogą.
P. Ale jest zaszyfrowany.
O. Kiedy jesteś zalogowany na komputerze i uruchamiasz oprogramowanie, wszystko zostaje odszyfrowane. Szyfrowanie w stanie spoczynku pomaga tylko wtedy, gdy ktoś przyjdzie do Twojego domu i fizycznie ukradnie Twój laptop — tego nie robią hakerzy.
Na przykład trojany InfoStealer, które automatycznie kradną nazwy użytkowników i hasła, stanowią poważny problem od ponad dekady — teraz można je łatwo zmodyfikować, aby obsługiwały funkcję Recall.
Wersja 9to5Mac
To wyjątkowo zły obraz dla Microsoftu, ale miejmy nadzieję, że firma podejmie natychmiastowe działania, aby rozwiązać problemy związane z bezpieczeństwem Recall, nawet jeśli będzie to oznaczać znaczne opóźnienie publicznego udostępnienia tej funkcji. Jak wykazały badania Beaumonta, te luki w zabezpieczeniach byłyby absolutną katastrofą dla firmy Microsoft i jej użytkowników, jeśli zaczną rozprzestrzeniać się na szerokie grono użytkowników komputerów Copilot Plus.
Tym raportem tym bardziej ciekawi mnie, jak Apple planuje podczas przyszłotygodniowej konferencji WWDC podkreślić swoje podejście do funkcji sztucznej inteligencji zapewniające dużą prywatność. Firma od dawna promuje się jako firma stawiająca na pierwszym miejscu prywatność użytkowników, a teraz dzięki iOS 18 i innym platformom programowym ma szansę jeszcze bardziej udowodnić tę wartość w dobie sztucznej inteligencji.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.