Společnost Microsoft reagovala na rozsáhlou kritiku odborníků na kybernetickou bezpečnost a provedla významné změny ve své nové funkci Copilot+ Recall využívající umělou inteligenci.
Technologický gigant se rozhodl změnit funkci Recall z výchozí na funkci, která vyžaduje souhlas uživatele. Uvádí se to ve firemní aktualizaci viceprezidenta Microsoftu pro Windows Pavana Davuluriho.
„Aktualizujeme zkušenosti s nastavením počítačů Copilot+, abychom lidem dali jasnější volbu, zda chtějí souhlasit s ukládáním snímků pomocí funkce Recall,“ uvedl Davuluri. „Pokud se aktivně nerozhodnete tuto funkci zapnout, bude ve výchozím nastavení vypnutá.“
BREAKING: Microsoft is changing its controversial Windows Recall feature so it's now opt-in. It's also addressing security concerns around how data is stored and accessed. Full details below 👇 https://t.co/7OkXVG6WE1
— Tom Warren (@tomwarren) June 7, 2024
Funkce Recall byla oznámena minulý měsíc jako součást řady nových funkcí pro systém Windows využívajících umělou inteligenci. Pořizuje průběžně snímky obrazovky, zatímco uživatel pracuje se zařízením. Umělá inteligence společnosti Microsoft pak tyto snímky obrazovky prohledá a vytvoří archiv historie aktivit uživatele, ve kterém lze vyhledávat. Ta zahrnuje navštívené webové stránky, vstupy do formulářů a další údaje.
Tato funkce však okamžitě vyvolala obavy odborníků na kybernetickou bezpečnost kvůli možnosti jejího zneužití. Bývalý analytik hrozeb společnosti Microsoft označil tuto funkci za „katastrofu“. Ukládá totiž citlivé informace, jako jsou textová hesla a finanční údaje, do databáze, ke které mohou získat přístup hackeři.
Další ochrana dat
V reakci na tyto obavy společnost Microsoft nejenže z funkce Recall udělala funkci s možností volby, ale zavedla také další bezpečnostní opatření. Aby mohli uživatelé funkci Recall aktivovat, budou se nyní muset zaregistrovat do funkce Windows Hello, což je bezpečnostní funkce, která vyžaduje rozpoznání obličeje, otisk prstu nebo ověření pomocí kódu PIN. Toto ověření bude vyžadováno také pro přístup k časové ose historie funkce Recall uživatele nebo pro vyhledávání v ní.
Microsoft také „přidává další vrstvy ochrany dat“. Snímky Recall budou dešifrovány a přístupné až po ověření uživatele a databáze indexu vyhledávání bude nyní šifrovaná.
V příspěvku na blogu společnosti o bezpečnostní aktualizaci aplikace Recall je rovněž zdůrazněno několik již existujících bezpečnostních opatření. Patří mezi ně například dostupnost snímků obrazovky pouze na místní úrovni a viditelná ikona Recall na hlavním panelu uživatele.
Microsoft doufá, že těmito změnami ujistí uživatele o bezpečnosti funkce Recall a dá jim jasně najevo, že s jejím používáním musí souhlasit.
