O CEO da Microsoft, Satya Nadella, fala em um evento no campus da Microsoft em Redmond, Washington, em 20 de maio de 2024.
Chona Kasinger | Bloomberg | Imagens Getty
Microsoft disse que um recurso de inteligência artificial em novos PCs que captura capturas de tela e permite a pesquisa da atividade do usuário será desativado por padrão depois que pesquisadores de segurança determinarem que os invasores poderiam acessar os dados subjacentes.
O recurso Recall foi um dos principais recursos que a Microsoft mostrou durante uma coletiva de imprensa no mês passado para os próximos PCs Copilot+ com poder de computação de IA integrado.
“Se você não optar proativamente por ativá-lo, ele será desativado por padrão”, escreveu Pavan Davuluri, chefe de dispositivos Windows e Surface da Microsoft, em um comunicado. postagem no blog na sexta.
A Microsoft tem tentado equilibrar interesses concorrentes ultimamente, à medida que avança para incorporar novas ferramentas generativas de IA em seus produtos e para acompanhar a concorrência. Embora o mercado esteja evoluindo rapidamente, a privacidade e a segurança do usuário estão sob um microscópio. Um conselho de revisão do governo dos EUA criticou recentemente a forma como a Microsoft lidou com a violação das contas de e-mail de funcionários do governo dos EUA pela China.
A Microsoft já adicionou o chatbot conversacional Copilot ao Windows de uma forma que se assemelha ao popular ChatGPT da OpenAI. Tanto o ChatGPT quanto o Copilot dependem de servidores na nuvem para realizar os cálculos necessários e, em seguida, enviar respostas aos PCs. O Recall é diferente porque mantém dados nos computadores dos usuários e não precisa acessar poder computacional suplementar pela Internet.
Satya Nadella, CEO da Microsoft, orientou os funcionários a colocarem a segurança em primeiro lugar e anunciou mudanças em suas práticas de segurança após o relatório do governo dos EUA.
Depois que a Microsoft anunciou o Recall, que pode pesquisar um registro de ações anteriores em PCs, especialistas do setor começaram a questionar o potencial dos hackers para recuperar informações dos usuários.
Profissionais de segurança lançaram software chamado Rechamada total que exibe os dados que o Recall coleta.
“O Windows Recall armazena tudo localmente em um banco de dados SQLite não criptografado, e as capturas de tela são simplesmente salvas em uma pasta no seu PC”, escreveram eles em uma descrição do Total Recall no GitHub. Eles expressaram preocupação com o fato de os invasores desenvolverem ferramentas que podem procurar nomes de usuário e senhas contidos nas capturas de tela do Recall.
A Microsoft está adicionando proteções de segurança ao Recall, além de exigir que as pessoas o liguem manualmente assim que os PCs Copilot+ estiverem disponíveis em 18 de junho. O banco de dados de índice de pesquisa será criptografado, disse a Microsoft.
“O registro do Windows Hello é necessário para ativar o Recall”, escreveu Davuluri. “Além disso, também é necessário comprovante de presença para visualizar sua linha do tempo e pesquisar no Recall.”
Com o Windows Hello, os usuários comprovam sua identidade inserindo um número PIN, mostrando o rosto para a câmera do PC ou fornecendo uma impressão digital.
“Acho que, no geral, ter a opção de optar por sistemas domésticos evitará problemas de segurança para muitas pessoas no futuro”, disse Kevin Beaumont, ex-analista de segurança cibernética da Microsoft que criticou a implementação original do Recall, em um comunicado na sexta-feira. publicar no X. “Nunca deveria ter sido habilitado por padrão.”
ASSISTIR: Investidor em tecnologia diz que isso é o que mais o preocupa nos fornecedores de produtos de IA
