Microsoft déclare que la fonctionnalité de rappel pour les PC Copilot+ sera désactivée par défaut

Le PDG de Microsoft, Satya Nadella, s’exprime lors d’un événement sur le campus de Microsoft à Redmond, Washington, le 20 mai 2024.

Chona Kasinger | Bloomberg | Getty Images

Microsoft a déclaré qu’une fonctionnalité d’intelligence artificielle sur les nouveaux PC qui capture des captures d’écran et permet de rechercher l’activité des utilisateurs sera désactivée par défaut après que les chercheurs en sécurité ont déterminé que les attaquants pouvaient accéder aux données sous-jacentes.

La fonction de rappel était l’une des principales capacités présentées par Microsoft lors d’une conférence de presse le mois dernier pour les prochains PC Copilot+ dotés de la puissance de calcul de l’IA.

“Si vous ne choisissez pas de l’activer de manière proactive, il sera désactivé par défaut”, a écrit Pavan Davuluri, responsable des appareils Windows et Surface chez Microsoft, dans un communiqué. article de blog vendredi.

Microsoft a récemment tenté d’équilibrer des intérêts concurrents en intégrant de nouveaux outils d’IA générative dans ses produits et en restant à la hauteur de la concurrence. Alors que le marché évolue rapidement, la confidentialité et la sécurité des utilisateurs sont scrutées à la loupe. Une commission d’examen du gouvernement américain a récemment critiqué la manière dont Microsoft a géré la violation par la Chine des comptes de messagerie de responsables du gouvernement américain.

Microsoft a déjà ajouté le chatbot conversationnel Copilot dans Windows d’une manière qui ressemble au populaire ChatGPT d’OpenAI. ChatGPT et Copilot s’appuient tous deux sur des serveurs dans le cloud pour effectuer les calculs nécessaires, puis renvoyer les réponses aux PC. Recall est différent dans le sens où il conserve les données sur les ordinateurs des utilisateurs et n’a pas besoin d’accéder à une puissance de calcul supplémentaire sur Internet.

Satya Nadella, PDG de Microsoft, a demandé aux employés de donner la priorité à la sécurité et a annoncé des changements dans ses pratiques de sécurité à la suite du rapport du gouvernement américain.

Après que Microsoft a annoncé Recall, capable de rechercher dans un journal des actions précédentes sur les PC, les experts du secteur ont commencé à s’interroger sur la possibilité pour les pirates de récupérer les informations des utilisateurs.

Les praticiens de la sécurité ont publié un logiciel appelé Rappel total qui affiche les données collectées par Recall.

“Windows Recall stocke tout localement dans une base de données SQLite non cryptée, et les captures d’écran sont simplement enregistrées dans un dossier sur votre PC”, ont-ils écrit dans une description de Total Recall sur GitHub. Ils ont exprimé leur inquiétude quant au développement par des attaquants d’outils capables de rechercher les noms d’utilisateur et les mots de passe contenus dans les captures d’écran Recall.

Microsoft ajoute des protections de sécurité à Recall en plus d’exiger que les gens l’activent manuellement une fois que les PC Copilot+ seront disponibles le 18 juin. La base de données d’index de recherche sera cryptée, a déclaré Microsoft.

“L’inscription à Windows Hello est requise pour activer le rappel”, a écrit Davuluri. “De plus, une preuve de présence est également requise pour consulter votre chronologie et effectuer une recherche dans Recall.”

Avec Windows Hello, les utilisateurs prouvent leur identité en saisissant un code PIN, en montrant leur visage à la caméra du PC ou en fournissant une empreinte digitale.

“Je pense que dans l’ensemble, avoir le choix d’adhérer aux systèmes domestiques permettra d’éviter à beaucoup de gens des problèmes de sécurité à long terme”, a déclaré vendredi Kevin Beaumont, un ancien analyste de la cybersécurité de Microsoft qui a critiqué la mise en œuvre initiale du rappel. poste sur X. “Il n’aurait jamais dû être activé par défaut.”

MONTRE: Un investisseur technologique affirme que c’est ce qui l’inquiète le plus concernant les fournisseurs de produits d’IA

Un investisseur technologique affirme que c'est ce qui l'inquiète le plus concernant les fournisseurs de produits d'IA