Tech

Microsoft renova recurso controverso de recall baseado em IA em meio a preocupações com privacidade

Photo of LifeTechWeb LifeTechWebJune 8, 2024
0 3 minutes read
recall
Rechamada com tecnologia de IA

A Microsoft disse na sexta-feira que desativará seu recurso Recall, muito criticado por inteligência synthetic (IA), por padrão e o tornará opcional.

Recall, atualmente em pré-visualização e disponível exclusivamente para PCs Copilot+ em 18 de junho de 2024, funciona como uma “linha do tempo visible explorável”, capturando capturas de tela do que aparece nas telas dos usuários a cada cinco segundos, que são posteriormente analisadas e analisadas para revelar informações relevantes.

Mas o recurso, destinado a servir como uma espécie de memória fotográfica habilitada para IA, foi recebido com reação instantânea da comunidade de segurança e privacidade, que criticou a empresa por não ter pensado o suficiente e implementado salvaguardas adequadas que pudessem impedir que atores mal-intencionados obtendo facilmente uma janela para a vida digital da vítima.

As informações registradas podem incluir capturas de tela de documentos, e-mails ou mensagens contendo detalhes confidenciais que podem ter sido excluídos ou compartilhados temporariamente usando formatos que desaparecem ou se autodestroem, populares em plataformas de mensagens instantâneas.

Cíber segurança

Andy Greenberg, da WIRED, chamou o Recall de “spyware and adware pré-instalado e não solicitado, integrado em novos computadores Home windows”. O Home windows Central relatou que a Microsoft foi “excessivamente secreta” sobre o Home windows Recall durante o desenvolvimento e optou por não testá-lo publicamente.

Em um esforço para conter a crescente enxurrada de críticas, a Microsoft disse que os usuários têm controle whole de toda a experiência do Recall e que lançou o recurso em versão prévia para ajudar a coletar suggestions dos clientes.

Entre as mudanças substanciais introduzidas no recurso estão atualizações de segurança e um novo processo de configuração para habilitá-lo, dando aos usuários a opção de cancelar totalmente o salvamento periódico de capturas de tela usando o Recall.

As mudanças de segurança também exigem que os usuários se inscrevam na verificação biométrica do Home windows Hey para habilitar o Recall, com prova de presença necessária para visualizar a linha do tempo e realizar pesquisas.

Além de criptografar o banco de dados de índice de pesquisa (que anteriormente period armazenado em um banco de dados SQLite não criptografado), a gigante da tecnologia observou que os instantâneos do Recall só serão descriptografados e acessíveis mediante autenticação do usuário.

“Os PCs Copilot+ serão lançados com descriptografia ‘simply in time’ protegida pelo Home windows Hey Enhanced Signal-in Safety (ESS), portanto, os instantâneos do Recall só serão descriptografados e acessíveis quando o usuário se autenticar”, Pavan Davuluri, vice-presidente corporativo da Microsoft para Home windows + Dispositivos, disse.

“Isso oferece uma camada adicional de proteção aos dados do Recall, além de outros recursos de segurança do Home windows habilitados por padrão, como SmartScreen e Defender, que usam técnicas avançadas de IA para ajudar a evitar que malware acesse dados como o Recall.”

Redmond reiterou ainda que os instantâneos do Recall são armazenados e processados ​​localmente no dispositivo e não são compartilhados com outras empresas ou aplicativos. Ele também disse que os usuários podem pausar, filtrar e excluir o que está salvo a qualquer momento.

Para usuários em dispositivos de trabalho gerenciados em ambientes corporativos, os administradores de TI têm o controle para desabilitar o Recall, embora não possam habilitá-lo por conta própria. A Microsoft enfatizou que a escolha cabe exclusivamente aos usuários.

“Você verá o Recall fixado na barra de tarefas quando chegar à sua área de trabalho”, disse Davuluri. “Você terá um ícone Recall snapshot na bandeja do sistema informando quando o Home windows está salvando snapshots.”

Cíber segurança

“Acontece que falar abertamente funciona”, disse o pesquisador de segurança Kevin Beaumont, que criticou veementemente a implementação unique do Recall. “Obviamente haverá problemas nos detalhes – potencialmente grandes – mas há alguns elementos bons aqui. A Microsoft precisa se comprometer a não tentar enganar os usuários para habilitá-lo no futuro.”

“Acho que, no geral, ter a opção de ativar sistemas domésticos evitará problemas de segurança para muitas pessoas no futuro. Ele nunca deveria ter sido ativado por padrão.”

A reversão do curso da Microsoft ocorre no meio de uma série de desastres de segurança que a empresa enfrentou nos últimos anos nas mãos de atores estatais russos e chineses, levando a empresa a priorizar a segurança acima de tudo como parte de sua Iniciativa para o Futuro Seguro (SFI). ).

“Se você se depara com a troca entre segurança e outra prioridade, sua resposta é clara: faça segurança”, disse o CEO da Microsoft, Satya Nadella, em um memorando enviado a seus funcionários no mês passado. “Em alguns casos, isso significará priorizar a segurança acima de outras coisas que fazemos, como lançar novos recursos ou fornecer suporte contínuo para sistemas legados”.

Tags
Photo of LifeTechWeb LifeTechWebJune 8, 2024
0 3 minutes read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

crypto malware

GHOSTENGINE explora drivers vulneráveis ​​para desativar EDRs em ataque de criptojacking

May 22, 2024
cybersecurity

Como as empresas podem proteger seus canais de comunicação contra hackers

February 17, 2024
Alex Mc A digital illustration of a chain linking together va 37e4f981 1b6e 48f4 8aab aa012457a598 3

O que é a solicitação de cadeia de pensamento (CoT)? Exemplos e benefícios

May 25, 2024
wallet

DOJ prende fundadores do Crypto Mixer Samourai por US$ 2 bilhões em transações ilegais

April 25, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button