Microsoft пересмотрела функцию Recall для своих ПК Copilot+ и настаивает на том, что система самонаблюдения безопасна.
«Recall», как описывает ее Microsoft, «предназначен для того, чтобы помочь вам мгновенно и безопасно найти то, что вы видели на своем ПК».
Вы можете не помнить, что вы делали на своем ПК, но будьте уверены, что искусственный интеллект Copilot от Microsoft может вспомнить все это для вас целиком, если использовать название истории Филипа К. Дика, которая вдохновила на создание фильма «Вспомнить все».
Microsoft Recall работает, делая снимки вашего рабочего стола Windows каждые несколько секунд, записывая то, что вы делаете в приложениях, и сохраняя результаты, чтобы их можно было, ну, вызвать с помощью текстового поиска или визуального перемещения назад по временной шкале. Это визуальный журнал активности со связанными данными, которые можно запросить с помощью модели ИИ, по сути.
Когда в мае на конференции Microsoft Build 2024 был анонсирован Recall, его высмеяли как шоу ужасов, посвященное конфиденциальности и безопасности. Исследователь и эксперт по безопасности Кевин Бомонт описал его как кейлоггер для Windows. А автор Чарли Стросс отметил этот инструмент как магнит для требований о раскрытии информации в суде. Пользователи были предупреждены о том, что Recall может записывать конфиденциальную информацию, такую как ваши банковские данные, а также ваши сообщения, использование приложений и обновления файлов, во время использования вашего ПК.
Поэтому в июне, после того как главный научный сотрудник Microsoft Research отмахнулся от вопросов на конференции по искусственному интеллекту о негативной реакции на Recall, Microsoft отложила развертывание Recall, чтобы переосмыслить ситуацию.
К августу Microsoft определила, что Recall был достаточно переосмыслен, и заявила, что программное обеспечение для мониторинга системы будет выпущено в октябре для участников программы Windows Insiders.
Закладывая основу для этого счастливого события, Дэвид Уэстон, вице-президент по безопасности предприятий и ОС в Microsoft, в пятницу выделил время, чтобы объяснить в сообщении в блоге, что пользователям Windows нечего бояться «уникальных проблем безопасности», которые Microsoft создала с помощью Recall и должна была решить.
Во-первых, есть тот факт, что «Recall разработан с учетом безопасности и конфиденциальности», что, по-видимому, делает его ничем не отличающимся от любого другого программного обеспечения Microsoft. Это не означает, что ИТ-гигант открыто продает отдельную линейку уязвимых приложений для трансляции данных. Хорошо, не будем об этом.
Далее, вам даже не обязательно использовать Recall, если у вас есть право голоса в таких вопросах. Recall — это опция. И Recall можно полностью удалить через настройки дополнительных функций в Windows.
Но зачем вам изгонять Recall, если он шифрует свои снимки в векторной базе данных и запирает ключи шифрования под защитой модуля Trusted Platform Module соответствующего ПК. Для доступа требуется идентификация пользователя Windows Hello Enhanced Sign-in Security (привязанная к отпечаткам пальцев или биометрическим данным лица) и он ограничен операциями, выполняемыми в рамках виртуализированного Security Enclave (VBS Enclave).
Кроме того, авторизация для данных Recall устанавливается на тайм-аут, поэтому для будущих сеансов требуется повторная аутентификация — мера предосторожности, призванная не допустить использования вредоносным ПО аутентификации пользователя для кражи данных. Анклавы также имеют защиту от ограничения скорости и защиты от взлома для снижения риска атак методом подбора.
«Recall всегда доступен по желанию», — говорит Уэстон. «Снимки не делаются и не сохраняются, если вы не решите использовать Recall. Снимки и связанные с ними данные хранятся локально на устройстве. Recall не передает снимки или связанные с ними данные Microsoft или третьим лицам, а также не передает их другим пользователям Windows на одном устройстве. Windows запросит ваше разрешение перед сохранением снимков. Вы всегда контролируете процесс и можете удалять снимки, приостанавливать их или отключать в любое время. Любые будущие возможности для пользователя делиться данными потребуют полностью информированных явных действий со стороны пользователя».
Вопреки своему названию, Recall не будет вспоминать определенные вещи. Приватный просмотр в поддерживаемых браузерах (Edge, Chrome и Chromium, Firefox, Opera) не сохраняется. Также не сохраняются действия в указанных пользователем приложениях и веб-сайтах (блокировка сайтов из Recall доступна для Edge, Chrome, но не для всех клиентов Chromium, Firefox и Opera.)
Фильтрация чувствительного контента, активная по умолчанию, пытается предотвратить запись паролей, национальных идентификационных номеров и номеров кредитных карт. А пользователь имеет элементы управления для времени хранения контента Recall, выделения дискового пространства для хранения снимков и удаления записей — по времени, приложению, веб-сайту или всему, что Recall может искать.
А то, что сохранено, будет доступно через агента ИИ.
«Безопасная конструкция и реализация Recall обеспечивают надежный набор элементов управления против известных угроз», — говорит Уэстон. «Microsoft стремится сделать мощь ИИ доступной для всех, сохраняя безопасность и конфиденциальность даже против самых сложных атак». ®