A Microsoft diz que o recurso Recall para PCs Copilot + estará desativado por padrão

Microsoft disse que um recurso de inteligência artificial em novos PCs que captura capturas de tela e permite a pesquisa da atividade do usuário será desativado por padrão depois que pesquisadores de segurança determinarem que os invasores poderiam acessar os dados subjacentes.

O recurso Recall foi um dos principais recursos que a Microsoft mostrou durante uma coletiva de imprensa no mês passado para os próximos PCs Copilot+ com poder de computação de IA integrado.

“Se você não optar proativamente por ativá-lo, ele será desativado por padrão”, escreveu Pavan Davuluri, chefe de dispositivos Windows e Surface da Microsoft, em um comunicado. postagem no blog na sexta.

A Microsoft tem tentado equilibrar interesses concorrentes ultimamente, à medida que avança para incorporar novas ferramentas generativas de IA em seus produtos e para acompanhar a concorrência. Embora o mercado esteja evoluindo rapidamente, a privacidade e a segurança do usuário estão sob um microscópio. Um conselho de revisão do governo dos EUA criticou recentemente a forma como a Microsoft lidou com a violação das contas de e-mail de funcionários do governo dos EUA pela China.

A Microsoft já adicionou o chatbot conversacional Copilot ao Windows de uma forma que se assemelha ao popular ChatGPT da OpenAI. Tanto o ChatGPT quanto o Copilot dependem de servidores na nuvem para realizar os cálculos necessários e, em seguida, enviar respostas aos PCs. O Recall é diferente porque mantém dados nos computadores dos usuários e não precisa acessar poder computacional suplementar pela Internet.

Satya Nadella, CEO da Microsoft, orientou os funcionários a colocarem a segurança em primeiro lugar e anunciou mudanças em suas práticas de segurança após o relatório do governo dos EUA.

Depois que a Microsoft anunciou o Recall, que pode pesquisar um registro de ações anteriores em PCs, especialistas do setor começaram a questionar o potencial dos hackers para recuperar informações dos usuários.

Profissionais de segurança lançaram software chamado Rechamada total que exibe os dados que o Recall coleta.

“O Windows Recall armazena tudo localmente em um banco de dados SQLite não criptografado, e as capturas de tela são simplesmente salvas em uma pasta no seu PC”, escreveram eles em uma descrição do Total Recall no GitHub. Eles expressaram preocupação com o fato de os invasores desenvolverem ferramentas que podem procurar nomes de usuário e senhas contidos nas capturas de tela do Recall.

A Microsoft está adicionando proteções de segurança ao Recall, além de exigir que as pessoas o liguem manualmente assim que os PCs Copilot+ estiverem disponíveis em 18 de junho. O banco de dados de índice de pesquisa será criptografado, disse a Microsoft.

“O registro do Windows Hello é necessário para ativar o Recall”, escreveu Davuluri. “Além disso, também é necessário comprovante de presença para visualizar sua linha do tempo e pesquisar no Recall.”

Com o Windows Hello, os usuários comprovam sua identidade inserindo um número PIN, mostrando o rosto para a câmera do PC ou fornecendo uma impressão digital.

“Acho que, no geral, ter a opção de optar por sistemas domésticos evitará problemas de segurança para muitas pessoas no futuro”, disse Kevin Beaumont, ex-analista de segurança cibernética da Microsoft que criticou a implementação original do Recall, em um comunicado na sexta-feira. publicar no X. “Nunca deveria ter sido habilitado por padrão.”

ASSISTIR: Investidor em tecnologia diz que isso é o que mais o preocupa nos fornecedores de produtos de IA