Microsoft twierdzi, że wprowadza nową funkcję przywracania w systemie Windows 11, która umożliwia zrzuty ekranu wszystkiego, co robisz na komputerze, jako funkcję opcjonalną i rozwiązującą różne problemy związane z bezpieczeństwem. Gigant oprogramowania po raz pierwszy zaprezentował funkcję Recall w ramach nadchodzących komputerów Copilot Plus w zeszłym miesiącu, ale od tego czasu zwolennicy ochrony prywatności i eksperci ds. bezpieczeństwa ostrzegają, że bez zmian funkcja Recall może być „katastrofą” dla cyberbezpieczeństwa.

Na szczęście Microsoft wysłuchał skarg i wprowadza szereg zmian przed premierą komputerów Copilot Plus 18 czerwca. Microsoft pierwotnie planował domyślnie włączyć funkcję Recall, ale teraz twierdzi, że zaoferuje możliwość wyłączenia kontrowersyjnej funkcji opartej na sztucznej inteligencji podczas procesu konfiguracji nowych komputerów Copilot Plus. „Jeśli nie zdecydujesz się aktywnie włączyć tej funkcji, domyślnie będzie ona wyłączona” – mówi szef systemu Windows Pavan Davuluri.

Firma Microsoft będzie również wymagać funkcji Windows Hello do włączenia funkcji Recall, dzięki czemu będziesz mógł uwierzytelniać się za pomocą twarzy, odcisku palca lub kodu PIN. „Do przeglądania osi czasu i wyszukiwania w aplikacji Recall wymagany jest także dowód obecności” – mówi Davuluri, więc nikt nie będzie mógł rozpocząć przeszukiwania Twojej osi czasu bez uprzedniego uwierzytelnienia.

To uwierzytelnienie będzie miało również zastosowanie do ochrony danych wokół migawek tworzonych przez Recall. „Dodajemy dodatkowe warstwy ochrony danych, w tym odszyfrowywanie „w samą porę” chronione przez ulepszone zabezpieczenia logowania Windows Hello (ESS), dzięki czemu migawki Recall będą odszyfrowywane i dostępne tylko po uwierzytelnieniu użytkownika” – wyjaśnia Davuluri. „Ponadto zaszyfrowaliśmy bazę danych indeksu wyszukiwania”.

Recall wykorzystuje lokalne modele sztucznej inteligencji do wykonywania zrzutów ekranu głównie wszystkiego, co widzisz lub robisz na komputerze, a następnie umożliwia wyszukiwanie i pobieranie czegokolwiek w ciągu kilku sekund. Przejrzysta oś czasu pozwala z łatwością przewijać te migawki, aby przypomnieć sobie, co robiłeś danego dnia na komputerze. Wszystko w Recall zaprojektowano tak, aby pozostawało lokalne i prywatne na urządzeniu, więc żadne dane nie są wykorzystywane do uczenia modeli sztucznej inteligencji firmy Microsoft.

Zmiany wprowadzone przez firmę Microsoft w sposobie przechowywania i uzyskiwania dostępu do bazy danych nastąpiły po tym, jak ekspert ds. cyberbezpieczeństwa Kevin Beaumont odkrył, że funkcja Microsoft oparta na sztucznej inteligencji przechowuje obecnie dane w bazie danych w postaci zwykłego tekstu. Mogłoby to ułatwić autorom szkodliwego oprogramowania utworzenie narzędzi wyodrębniających bazę danych i jej zawartość. W ostatnich dniach pojawiło się kilka narzędzi obiecujących eksfiltrację danych Recall.

TotalRecall wyodrębnia bazę danych Recall, dzięki czemu można łatwo przeglądać przechowywany tekst i zrzuty ekranu wygenerowane przez funkcję Microsoft. Wygląda na to, że NetExec wkrótce otrzyma własny moduł Recall, który będzie mógł uzyskać dostęp do folderów Recall i zrzucić je, dzięki czemu będzie można łatwo przeglądać zrzuty ekranu. Wszystkie te narzędzia są możliwe, ponieważ obecnie nie ma pełnego szyfrowania ani ochrony bazy danych Recall.

Firma Microsoft opracowała funkcję wycofania w ramach nowej inicjatywy Secure Future Initiative (SFI), którą firma wprowadziła w celu przeglądu zabezpieczeń oprogramowania po poważnych atakach na chmurę Azure. Microsoft miał za sobą kilka trudnych lat incydentów związanych z cyberbezpieczeństwem, a SFI ma skupiać się przede wszystkim na bezpieczeństwie.

Dyrektor generalny Microsoft, Satya Nadella, wezwał nawet pracowników, aby ostatnio uczynili bezpieczeństwo „najwyższym priorytetem” firmy Microsoft, nawet jeśli oznacza to przedkładanie go nad nowe funkcje. „Jeśli stoisz przed kompromisem między bezpieczeństwem a innym priorytetem, twoja odpowiedź jest jasna: Zadbaj o bezpieczeństwo”, powiedział Nadella (podkreślenie swoje) w wewnętrznej notatce otrzymanej przez Krawędź. „W niektórych przypadkach będzie to oznaczać priorytetowe traktowanie bezpieczeństwa ponad inne rzeczy, którymi się zajmujemy, takie jak udostępnianie nowych funkcji lub zapewnianie ciągłego wsparcia dla starszych systemów”.

Davuluri w dzisiejszej odpowiedzi nawiązuje do zasad SFI firmy Microsoft, zauważając, że firma podejmuje działania mające na celu poprawę bezpieczeństwa wycofania. Wydaje się jednak, że zgłaszanie tych problemów jest w dużej mierze spowodowane przez badaczy bezpieczeństwa, a nie przez własne zasady bezpieczeństwa Microsoftu, ponieważ z pewnością problemy te powinny zostać zgłoszone wewnętrznie na długo przed premierą.

Microsoft pragnie również podkreślić, że usługa Recall będzie dostępna wyłącznie na nowych komputerach Copilot Plus, które zostały zaprojektowane jako komputery z bezpiecznym rdzeniem i wyposażone w zaawansowane zabezpieczenia oprogramowania układowego oraz firmowy procesor bezpieczeństwa Pluton, który ma chronić przed kradzieżą danych osobowych z komputera.

„Jak zawsze będziemy w dalszym ciągu słuchać i uczyć się od naszych klientów, w tym konsumentów, programistów i przedsiębiorstw, aby rozwijać nasze doświadczenia w sposób, który będzie dla nich znaczący” – mówi Davuluri. „Będziemy nadal budować te nowe możliwości i doświadczeń dla naszych klientów, stawiając na pierwszym miejscu prywatność i bezpieczeństwo. Jesteśmy wdzięczni za tętniącą życiem społeczność klientów, którzy nadal dzielą się z nami swoimi opiniami”.