Microsoft reaguje na obavy o bezpečnost a uživatelů a mění zabezpečení svého kontroverzního AI nástroje Recall. Nově bude ve Windows 11 fungovat pouze s výslovným souhlasem uživatele.

Společnost Microsoft oznámila významné změny v nové AI funkci Recall, která byla představena jako součást připravovaných počítačů Copilot Plus. Recall je funkce využívající umělou inteligenci, která pořizuje snímky obrazovky všeho, co na počítači děláte a následně je s použitím LLM analyzuje. Odhalení této funkce vyvolalo řadu bezpečnostních obav mezi odborníky na kybernetickou bezpečnost, kteří varovali, že by bez úprav mohla představovat vážné riziko pro soukromí uživatelů.

Recall bude v základním nastavením vypnutá. Foto: Se souhlasem Microsoftu

Data totiž nebyla původně šifrována, screenshoty zachycovaly i uživatelská hesla a Microsoft původně plánoval mít Recall zapnutý ve výchozím nastavení Windows. Avšak po kritice oznámil, že funkce bude nově vyžadovat výslovný souhlas uživatele při nastavování počítače. „Pokud se rozhodnete ji nezapnout, bude ve výchozím nastavení vypnuta,“ uvedl vedoucí vývoje Windows, Pavan Davuluri.

Nové vrstvy zabezpečení reagují na kritiku

Další vrstvou zabezpečení je povinnost ověřování pomocí Windows Hello, takže uživatelé budou muset autentizovat pomocí obličeje, otisku prstu nebo PIN kódu. „Dále bude vyžadováno ověření uživatele, aby bylo možné zobrazit časovou osu a vyhledávat v Recall,“ dodal Davuluri, čímž chce firma zabránit neoprávněnému přístupu k historii uživatele. Za nás je to sice stále málo, ale je to rozhodně lepší než původní stav.

Microsoft také přidává další vrstvy ochrany dat, včetně šifrování využívajícího Windows Hello Enhanced Sign-in Security (ESS), což znamená, že snímky Recall budou dešifrovány a přístupné pouze po ověření uživatele. Nově nástroj také šifruje databázi indexu vyhledávání, tedy jakési textové přepisy toho, co na jednotlivých obrazovkách je.

Bez ověření uživatele se k datům nedostanete. Foto: Se souhlasem Microsoftu

Recall používá lokální AI modely k pořizování snímků obrazovky většiny činností na počítači a umožňuje uživatelům rychle vyhledávat v jejich historii aktivity na daném zařízení. Všechny data zůstávají lokálně na zařízení a nejsou použita pro trénink AI modelů Microsoftu.

Tyto změny přichází po odhalení bezpečnostního experta Kevina Beaumonta, že data funkce Recall jsou v současné době ukládána v databázi v prostém textu. To by mohlo usnadnit autorům malwaru a dalších kyberbezpečnostních hrozeb vytvoření nástrojů pro extrakci databáze a jejího obsahu. Několik takových nástrojů se ostatně již objevilo, včetně TotalRecall a NetExec, které umožňují snadné zobrazení snímků a textu uloženého funkcí Recall v zařízení uživatele.

Recall jde spustit i na starších PC

Microsoft zdůrazňuje, že Recall bude dostupný pouze na nových počítačích Copilot Plus, které budou mít pokročilá zabezpečení firmwaru, APU a bezpečnostní procesor Pluton. Jak ale ukázal nedávný hack, stačí malá úprava systému a Recall spustíte i na starších procesorech a počítačích s Windows 11.

Zákazníci budou mít možnost aktivovat či deaktivovat AI funkci při uvedení počítačů Copilot Plus na trh již 18. června.

Zdroj: Microsoft
Úvodní fotografie: Redakce inSmart.cz