A Microsoft az adatvédelmi aggályok közepette megújítja a vitatott AI-alapú visszahívási funkciót | EatchbQ

AI-Powered Recall

2024. június 8HíradóMesterséges intelligencia/Adatvédelem

A Microsoft pénteken mondott alapértelmezés szerint letiltja a sokat bírált mesterséges intelligencia (AI) által működtetett visszahívás funkciót, és bekapcsolhatóvá teszi.

Ne feledje, jelenleg előnézetben van, és kizárólag ide érkezik Copilot+ PC-k 2024. június 18-án „feltárható vizuális idővonalként” működik, és öt másodpercenként képernyőképeket készít a felhasználók képernyőjén megjelenő dolgokról, amelyeket azután elemezni és elemezni kell a releváns információk feltárása érdekében.

A funkció azonban, amely egyfajta mesterséges intelligencia által támogatott fényképészeti memóriaként működött, azonnali visszhangot kapott a biztonsági és adatvédelmi közösség részéről, ami felrótta a vállalatnak, hogy nem gondolta át kellőképpen és nem vezetett be kellő biztosítékokat, amelyek megakadályozhatták volna a rosszindulatú szereplőket abban, hogy könnyen. ablakot nyerhet az áldozat digitális életébe.

A rögzített információk tartalmazhatnak képernyőképeket dokumentumokról, e-mailekről vagy bizalmas adatokat tartalmazó üzenetekről, amelyeket esetleg töröltek vagy ideiglenesen megosztottak az azonnali üzenetküldő platformokon népszerű eltűnő vagy önmegsemmisítő formátumok használatával.

Kiberbiztonság

A WIRED-től Andy Greenberg hívott Emlékezzen az új Windows-számítógépekbe épített „nem kívánt, előre telepített kémprogramokra”. Windows Central jelentették hogy a Microsoft a fejlesztés során “túlzottan titkolózott” a Windows Recall-lal kapcsolatban, és úgy döntött, hogy nem teszteli nyilvánosan.

Az egyre növekvő kritika özönének megválaszolása érdekében a Microsoft azt mondta, hogy a felhasználók teljes mértékben kontrollálhatják a teljes Recall-élményt, és a szolgáltatást előzetesen elindította, hogy segítsen összegyűjteni az ügyfelek visszajelzéseit.

A funkcióban bevezetett jelentős változások közé tartozik a biztonsági frissítések és az új beállítási folyamat, amely lehetővé teszi a felhasználók számára, hogy teljesen leiratkozhassanak a képernyőképek rendszeres mentéséről a Recall segítségével.

A biztonsági változtatások azt is megkövetelik a felhasználóktól, hogy regisztráljanak a Windows Hello biometrikus szkennelésére a visszahívás engedélyezéséhez, az idővonal megtekintéséhez és a keresések végrehajtásához pedig a jelenlét igazolása szükséges.

A keresési index-adatbázis titkosítása mellett (amely korábban titkosítatlan SQLite adatbázisban volt tárolva), a technológiai óriás megjegyezte, hogy a Recall pillanatfelvételek titkosítása csak a felhasználói hitelesítés után lesz elérhető.

A Copilot+ PC-k „éppen időben” visszafejtéssel indulnak, amelyet a Windows Hello Enhanced Sign-in Security véd (ESS), így a Recall pillanatképek csak akkor lesznek visszafejtve, és csak akkor lesznek elérhetők, ha a felhasználó engedélyezi” – mondta Pavan Davuluri, a Microsoft Windows + Devices vállalati igazgatója.

“Ez további védelmi réteget biztosít a Recall adatok számára az egyéb szabványos Window Security funkciókon felül, mint például a SmartScreen és a Defender, amelyek fejlett mesterséges intelligencia technikákat használnak annak megakadályozására, hogy rosszindulatú programok hozzáférjenek az adatokhoz, mint például a Recall.”

Redmond tovább megismételt hogy a Recall pillanatképeket helyben tárolják és dolgozzák fel az eszközön, és azokat nem osztják meg más cégekkel vagy alkalmazásokkal. Azt is mondta, hogy a felhasználók bármikor szüneteltethetik, szűrhetik és törölhetik a mentett tartalmat.

A vállalati környezetben működő felügyelt eszközöket használó felhasználók számára az informatikai rendszergazdák szabályozhatják a visszahívás letiltását, bár maguk nem tudják engedélyezni. A Microsoft hangsúlyozta, hogy a választást teljes mértékben a felhasználókra bízzák.

„A Visszahívás feliratot a tálcára fogja látni, amikor eléri az asztalt” – mondta Davuluri. “Szeretne egy Pillanatkép visszahívása ikont a tálcán, amely jelzi, hogy a Windows mikor menti a pillanatképeket.”

Kiberbiztonság

“Kiderült, hogy működik” – mondja Kevin Beaumont biztonsági kutató, aki hangosan kritizálta a Recall eredeti megvalósítását. mondott. “Nyilvánvalóan lesznek ördögök a részletekben – potenciálisan nagyok -, de vannak itt jó elemek is. A Microsoftnak el kell köteleznie magát, hogy a jövőben nem próbálja rávenni a felhasználókat, hogy engedélyezzék ezt.”

“Általában úgy gondolom, hogy az otthoni rendszerek engedélyezése mellett sok embert megkímélhet a biztonsági problémáktól. Ezt alapértelmezés szerint soha nem lett volna szabad engedélyezni.”

A Microsoft megfordítása egy sor biztonsági kudarc közepette következik be, amelyekkel a vállalat az elmúlt években az orosz és a kínai nemzetállami szereplők miatt szembesült, és arra késztette a vállalatot, hogy a Biztonságos Jövő Kezdeményezése (SFI) részeként mindenekelőtt a biztonságot helyezi előtérbe.

Satya Nadella, a Microsoft vezérigazgatója: “Ha a biztonság és egy másik prioritás közötti kompromisszumokkal kell szembenéznie, a válasza egyértelmű: tegyen biztonságot.” mondott munkatársainak a múlt hónapban kiadott feljegyzésében. “Egyes esetekben ez azt jelenti, hogy a biztonságot előnyben részesítjük más tevékenységeinkkel szemben, mint például az új funkciók kiadása vagy a régi rendszerek folyamatos támogatása.”

Érdekesnek találtad ezt a cikket? Kövess minket Twitter és LinkedIn további exkluzív tartalmak olvasásához.

Leave a Reply

Your email address will not be published. Required fields are marked *