Microsoft объявила о значительных изменениях в функции Recall с поддержкой ИИ, ключевом элементе новых ПК Copilot+, после резкой критики со стороны экспертов по безопасности относительно потенциальных рисков для конфиденциальности. Теперь Recall станет функцией с опцией согласия, для доступа к сохраненным данным потребуется биометрическая аутентификация, а также будет улучшено шифрование данных.
Запущенная в прошлом месяце, Recall рекламировалась как революционный инструмент, который автоматически захватывает скриншоты и позволяет пользователям искать свою историю активности с помощью естественного языка. Однако эксперты по безопасности быстро предупредили о том, что обширный сбор данных и недостаточная защита создают серьезные угрозы для конфиденциальности и безопасности.
В блоге Павана Давулури, корпоративного вице-президента Microsoft по Windows и устройствам, было признано важность обратной связи и необходимость усиления мер безопасности. Предстоящие изменения, которые вступят в силу перед публичным запуском функции 18 июня, включают:
- Включение опции согласия при настройке ПК, при этом функция будет отключена по умолчанию.
- Требование биометрической аутентификации Windows Hello для просмотра временной шкалы Recall и поиска ее содержимого.
- Реализация «дешифрования по запросу» базы данных Recall, защищенной Enhanced Sign-in Security (ESS) Windows Hello.
- Шифрование базы данных индекса поиска.
Добавленное шифрование особенно важно, поскольку оно значительно усложняет доступ несанкционированным пользователям к конфиденциальным данным, захваченным Recall, даже если им удастся взломать базу данных. Сохраненные скриншоты будут зашифрованы дважды и расшифровываться только с помощью биометрических данных аутентифицированного пользователя на его зарегистрированном устройстве.
Обратная связь от сообщества заставляет Microsoft пересмотреть подход
Критики, включая крупные фирмы в области кибербезопасности и защитников конфиденциальности, предупреждали, что постоянное хранение и обработка скриншотов могут привлечь злоумышленников. Ситуация усугубилась после того, как в расследовании BBC были выявлены потенциальные уязвимости, которые можно использовать для доступа к конфиденциальной информации без надлежащего согласия пользователя.
В ответ на эту критику Microsoft подтвердила в блог-посте на своем Windows Experience Blog, что Recall будет функцией с опцией согласия в фазе тестирования. «Конфиденциальность и безопасность имеют первостепенное значение», — заявила компания, подчеркивая свою приверженность пересмотру влияния функции на конфиденциальность пользователей.
Будущее Recall: Найти баланс между инновациями и доверием пользователей
Решение сделать Recall функцией с опцией согласия вызвало смешанные реакции. Некоторые аналитики отрасли хвалят Microsoft за быструю реакцию на беспокойства пользователей, в то время как другие выражают разочарование, ожидая удобства, которое обещала Recall. Исследователь в области кибербезопасности Кевин Бомонт отметил: «Оказывается, высказаться работает. Microsoft вносит значительные изменения в Recall, включая требования согласия и улучшения шифрования».
С другой стороны, доктор Оуэн Кенуэй выразил скептицизм, заявив: «Я не видел никаких положительных отзывов о Recall... Есть ли тайная группа пользователей, поддерживающих Recall, которая стыдится высказаться?»
Microsoft готова тщательно пересмотреть и изменить меры безопасности Recall. Согласно пресс-релизу компании, планируется провести обширное тестирование с выбранными пользователями, которые согласятся на предварительное тестирование, что позволит собрать больше отзывов и доработать рамки безопасности.
Этот инцидент подчеркивает необходимость для технологий компаний находить баланс между передовыми инновациями и безопасностью и конфиденциальностью пользователей. Он также подчеркивает растущее влияние общественного и экспертного контроля на формирование развития новых технологий. Пока Microsoft преодолевает эти вызовы, технологическое сообщество и пользователи будут внимательно следить за тем, как будет развиваться Recall и его влияние на будущее интеграции ИИ в потребительскую технологию.
Рейтинг
