Microsoftu Recall brzmiało jak bardzo fajny pomysł, ale tak było bardzo szybko ujawnione być bezpieczeństwo katastrofa. Zamiast pomagać Ty przypomnij sobie wszystko, co zrobiłeś na komputerze z systemem Windows, okazało się, że może to z łatwością pomóc hakerowi zrobić to samo.
Jednakże, mimo że firma schrzaniła wdrożenie, myślę, że koncepcja ma zastosowanie i jeśli jest jedna firma, której ufam, że zrobi to z należytym zaangażowaniem, Prywatność zabezpieczenia, to jest Jabłko …
Problem, który firma Microsoft Recall postanowiła rozwiązać
Prawdopodobnie wszyscy doświadczyliśmy frustracji, wiedząc, że przeczytaliśmy lub zobaczyliśmy coś, co w tamtym czasie nie wydawało się istotne, ale było naprawdę istotne dla czegoś, co robimy teraz. Frustracja pojawia się, gdy próbujesz wyśledzić te informacje.
Sprawdzamy historię naszej przeglądarki lub próbujemy powtórzyć wyszukiwanie w Google, które wygenerowało tę informację, ale okazuje się to zadaniem trudnym i czasochłonnym.
To jest problem, który Microsoft Recall postanowił rozwiązać. Wykonuje zrzuty ekranu co pięć sekund, a następnie wykorzystuje optyczne rozpoznawanie znaków do tworzenia tekstowej bazy danych zawierającej wszystko, co pojawiło się na naszym ekranie. Możemy następnie przeszukać tę bazę danych, aby łatwo przywołać dowolną treść.
Na przykład, być może twój szef właśnie poprosił Cię o sporządzenie krótkiego podsumowania rozwoju nowej technologii, a Ty niejasno przypominasz sobie, że kilka dni lub tygodni temu widziałeś statystyki mówiące, że 45% firm jest tym zainteresowanych – ale możesz’ nie pamiętam dokładnie gdzie i kiedy. Dzięki Recall możesz po prostu wyszukać nazwę technologii i „45%” i natychmiast wyświetlić odpowiedni dokument.
Koszmar bezpieczeństwa
Choć mogłoby to być przydatne, zagrożenia bezpieczeństwa wynikające z pełnej bazy danych zawierającej wszystko, co znajdowało się na ekranie laptopa, powinny być dla firmy Microsoft oczywiste, a przyjęte środki bezpieczeństwa są niezwykle solidne.
Zamiast tego okazało się, że Microsoft najwyraźniej w ogóle nie zastanawiał się, jak chronić informacje przed hakerem, któremu udało się złamać komputer PC w celu uzyskania dostępu. Kevina Beaumonta był jednym z wielu ekspertów ds. cyberbezpieczeństwa, którzy zademonstrowali, jak wrażliwe są dane.
Microsoft powiedział mediom, że haker nie może zdalnie wydobyć aktywności Copilot+ Recall. Rzeczywistość: jak Twoim zdaniem hakerzy wydobędą tę bazę danych zawierającą wszystko, co użytkownik kiedykolwiek przeglądał na swoim komputerze? Bardzo łatwo, mam to zautomatyzowane.
To tylko baza danych SQLite, która będzie dostępna za kilka tygodni — już zmodyfikowałem ją do narzędzia Infostealer hostowanego na Githubie Microsoftu (kilka linijek kodu) […]
Przetestowałem to z aplikacjami do przesyłania wiadomości, takimi jak WhatsApp, Signal i Teams. Ktoś przesyła Ci znikające wiadomości? I tak są nagrane. Napisać znikającą wiadomość? To jest nagrane. Usunąć wiadomość? To jest nagrane.
Microsoftowi udało się także stworzyć narzędzie AI bez części wywiadowczej. Firma Recall absolutnie nie sprawdzała Natura informacji, które zawierał zrzut ekranu. Widoczne hasła? Dodany. Prywatne sesje przeglądania? Złapany. Pisać w osobistej aplikacji Dziennik? Zapisano. List zatytułowany „Prywatne i poufne”? Zeskanowano.
Firma z opóźnieniem oznajmiła, że wprowadza zmiany w odpowiedzi na niektóre z tych uwag krytycznych. Opcja wycofania będzie teraz dostępna dobrowolnie. Do korzystania z niego wymagany będzie system Windows Hello (firmowy odpowiednik Face ID). Szyfrowanie zostało wzmocnione. Jednak nadal wydaje się, że nie ma inteligentnego filtra tego, co jest rejestrowane, i trudno będzie zaufać firmie, która od początku tak bardzo nawaliła.
Ale ufałbym Apple, że to zrobi
Jeśli jednak jest jedna firma na świecie, której zaufałbym w zakresie wdrożenia tego rodzaju funkcji w sposób chroniący prywatność, jest to Apple.
Według mnie istnieje wiele dość oczywistych sposobów zwiększenia bezpieczeństwa wersji Apple Recall.
Po pierwsze, rzeczywista inteligencja, zgodnie z przykładami, które wymieniłem powyżej. Innym prostym przykładem byłoby wykluczenie zablokowanych notatek w aplikacji Notatki.
Po drugie, opcje użytkownika. Oczywistym przykładem są tutaj wykluczenia oparte na aplikacjach – Apple ponownie wykorzystuje inteligencję, aby proaktywnie je sugerować – na przykład menedżery haseł i aplikacje do dziennika. Być może odwrócimy to i umożliwimy włączenie opcji dla poszczególnych aplikacji, więc konkretnie określimy aplikacje, które chcemy uwzględnić. A może przy pierwszym otwarciu aplikacji pojawia się pytanie, czy ją uwzględnić, czy wykluczyć.
Po trzecie, funkcja harmonogramu, pozwalająca na automatyczne włączanie w godzinach pracy i automatyczne wyłączanie poza nimi.
Po czwarte, prosty przycisk Start/Stop na pasku menu. Jeśli wiemy, że mamy zamiar zrobić coś wrażliwego, po prostu przełączamy przycisk i przestaje on zapisywać. Ponownie, niektórzy mogą zdecydować się na domyślne pozostawienie go wyłączonego i włączenie go w razie potrzeby.
To wszystko są tylko najważniejsze kwestie i jest dla mnie dość zdumiewające, że Microsoft nie pomyślał o żadnej z nich podczas fazy burzy mózgów nad tym projektem.
Czy chciałbyś, żeby Apple to oferował?
Jakie są Twoje myśli? Czy chciałbyś mieć tego rodzaju funkcjonalność na urządzeniach Apple? Czy zaufałbyś Apple, że wdroży to w sposób chroniący prywatność? A jakie dodatkowe zabezpieczenia byś sobie życzył?
Weźcie udział w naszej ankiecie i podzielcie się swoimi przemyśleniami w komentarzach.
Obraz: Microsoftu
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
