Microsoft hovorí, že v systéme Windows 11 vytvára novú funkciu stiahnutia, ktorá vytvára snímky obrazovky všetkého, čo robíte na svojom počítači, ako voliteľnú funkciu a rieši rôzne bezpečnostné problémy. Softvérový gigant prvýkrát predstavil funkciu Recall ako súčasť svojich nadchádzajúcich počítačov Copilot Plus minulý mesiac, no odvtedy obhajcovia súkromia a bezpečnostní experti varujú, že Recall môže byť bez zmien „katastrofa“ kybernetickej bezpečnosti.

Našťastie Microsoft vypočul sťažnosti a pred uvedením počítačov Copilot Plus 18. júna robí množstvo zmien. Microsoft pôvodne plánoval zapnúť funkciu Recall v predvolenom nastavení, ale teraz spoločnosť tvrdí, že ponúkne možnosť deaktivovať kontroverznú funkciu poháňanú AI počas procesu nastavenia pre nové počítače Copilot Plus. „Ak sa nerozhodnete zapnúť ho proaktívne, predvolene sa vypne,“ hovorí prezident Windows Pavan Davuluri.

Microsoft tiež požiada Windows Hello, aby povolil funkciu Recall, takže sa môžete overiť pomocou svojej tváre, odtlačku prsta alebo kódu PIN. „Okrem toho je potrebný dôkaz o prítomnosti aj na zobrazenie vašej časovej osi a vyhľadávanie stiahnutia,“ hovorí Davuluri, takže nikto nebude môcť začať prehľadávať vašu časovú os bez toho, aby sa najprv overil.

Toto overenie sa bude vzťahovať aj na ochranu údajov o snímkach, ktoré Recall vytvorí. „Pridávame ďalšie vrstvy ochrany údajov vrátane „just-in-time“ dešifrovania chráneného Windows Hello Enhanced Sign-in Security (ESS), takže snímky hovorov nebudú dešifrované a budú prístupné len vtedy, keď sa používateľ overí,“ vysvetľuje Davuluri. . „Okrem toho sme zašifrovali databázu indexov vyhľadávania.“

Recall používa miestne modely AI na vytvorenie snímky obrazovky všetkého, čo vidíte alebo robíte na svojom počítači, a potom vám dáva možnosť vyhľadať a získať čokoľvek v priebehu niekoľkých sekúnd. Prehľadná časová os vám umožňuje jednoducho prechádzať týmito snímkami a pozrieť sa na to, čo ste robili v konkrétny deň na počítači. Všetko v Recall je navrhnuté tak, aby zostalo lokálne a súkromné ​​na zariadení, takže na trénovanie modelov AI od Microsoftu sa nepoužívajú žiadne údaje.

Zmeny v spôsobe ukladania databázy a prístupu k nej od spoločnosti Microsoft prichádzajú po tom, čo expert na kybernetickú bezpečnosť Kevin Beaumont zistil, že funkcia Microsoftu poháňaná umelou inteligenciou v súčasnosti ukladá údaje do databázy s obyčajným textom. Pre autorov malvéru by to uľahčilo vytváranie nástrojov, ktoré extrahujú databázu a jej obsah. V posledných dňoch sa objavilo niekoľko nástrojov, ktoré sľubujú filtrovanie údajov o stiahnutí.

Total Recall Extrahuje databázu stiahnutia, takže si môžete jednoducho prezerať uložený text a snímky obrazovky vygenerované funkciou Microsoft. NetExec Vyzerá to, že čoskoro dostane svoj vlastný modul na stiahnutie, ktorý bude mať prístup k priečinkom s predvolaním a vyprázdniť ich, aby ste si mohli jednoducho prezerať snímky obrazovky. Všetky tieto nástroje sú možné, pretože v databáze stiahnutia neexistuje úplné šifrovanie alebo ochrana.

Spoločnosť Microsoft vyvinula funkciu stiahnutia v rámci novej iniciatívy spoločnosti Secure Future Initiative (SFI) na opravu zabezpečenia svojho softvéru po veľkých cloudových útokoch na Azure. Microsoft má za sebou takmer niekoľko rokov kybernetických bezpečnostných incidentov a SFI sa má zamerať predovšetkým na bezpečnosť.

Generálny riaditeľ Microsoftu Satya Nadella dokonca nedávno vyzval zamestnancov, aby sa bezpečnosť stala pre Microsoft „najvyššou prioritou“, aj keď to znamená uprednostniť ju pred novými funkciami. „Ak čelíte kompromisu medzi bezpečnosťou a inou prioritou, vaša odpoveď je jasná: Robiť bezpečnosťNadella povedal (zdôraznil moje) v internom zázname, ktorý získal okraj. „V niektorých prípadoch to bude znamenať uprednostnenie bezpečnosti pred ostatnými vecami, ktoré robíme, ako je spúšťanie nových funkcií alebo poskytovanie nepretržitej podpory pre staršie systémy.“

Davuluri v dnešnej odpovedi poukazuje na princípy SFI spoločnosti Microsoft, pričom poznamenáva, že spoločnosť prijíma opatrenia na zlepšenie bezpečnosti stiahnutia. Zdá sa však, že je to do značnej miery spôsobené bezpečnostnými výskumníkmi, ktorí označia tieto problémy, a nie vlastnými bezpečnostnými princípmi spoločnosti Microsoft, pretože tieto problémy by určite mali byť interne označené dlho pred týmto spustením.

Spoločnosť Microsoft by tiež rada zdôraznila, že Recall bude k dispozícii iba na nových počítačoch Copilot Plus, ktoré sú navrhnuté ako bezpečné počítače s pokročilou ochranou firmvéru a bezpečnostným procesorom spoločnosti Pluton určeným na ochranu pred odcudzením osobných údajov z počítača.

„Ako vždy, budeme aj naďalej počúvať a učiť sa od našich zákazníkov, vrátane spotrebiteľov, vývojárov a podnikov, aby sme rozvíjali naše skúsenosti spôsobmi, ktoré sú pre nich zmysluplné,“ hovorí Davuluri. „Budeme pokračovať v budovaní týchto nových možností a skúseností pre našich zákazníkov tak, že uprednostňujeme súkromie, bezpečnosť a zabezpečenie. Zostávame vďační živej komunite zákazníkov, ktorí sa s nami naďalej delia o svoju spätnú väzbu.