O recall de IA da Microsoft recebe reação de especialistas em segurança –
- Microsoft apresentou o Windows Recall como uma ferramenta-chave do Copilot
- O Recall está sendo criticado por especialistas em segurança por ser um desastre de segurança hackeável
- Já existem guias online sobre como desativar o Recall antes do lançamento oficial
Faz apenas duas semanas desde que a Microsoft apresentou o Windows Recall como uma característica chave de sua ferramenta de inteligência artificial Copilot, mas o recurso de software já está sendo criticado por especialistas em segurança. O recurso, que rastreia toda a atividade em um computador com Windows para facilitar a busca posteriormente usando linguagem natural, está sendo rotulado como um desastre de segurança hackeável. Pelo menos um hacker ético já criou uma ferramenta que pode extrair dados sensíveis do Recall. É chamado, naturalmente, de TotalRecall e está disponível no Github agora. O recurso faz parte de uma nova geração de PCs que a Microsoft anunciou em seu evento Build e que chamou de Copilot Plus, com previsão de lançamento em 18 de junho.
Usando a inteligência artificial, o Recall deve capturar dados de todas as aplicações, a menos que você exclua alguma, tirando uma série de capturas de tela e armazenando essas interações em um banco de dados. Ele roda localmente e pode funcionar sem conexão com a internet e mesmo quando você não está conectado à sua conta da Microsoft. Em meio à controvérsia, guias sobre como desativar o recurso já estão sendo postados online antes do lançamento. A versão resumida: vá para as configurações do Windows, selecione Privacidade e Segurança, vá para Recall e Snapshots e use essas configurações para desativar o recurso ou deletar qualquer dado que já tenha sido coletado.
O especialista em segurança Kevin Beaumont postou uma análise detalhada no Medium após testar o recurso, que se espera que seja ativado por padrão nesses novos sistemas Copilot Plus. Beaumont disse que o recurso terá usos de nicho para a maioria dos usuários, mas apresenta um risco de segurança tão grande que poderia derrubar toda a marca Copilot Plus. Barry Briggs, ex-CTO da unidade de tecnologia da informação da Microsoft, escreveu um post intitulado Deveria o Recall da Microsoft Ser Recordado no Directions on Microsoft. No post, Briggs disse que, embora o Recall seja “pelo menos superficialmente… um recurso legal”, ele tem dúvidas sobre se adiciona valor real para os usuários ou para o espaço empresarial. “É ainda mais difícil imaginar que os vilões, como atores estrangeiros bem financiados e bem treinados, não vão gastar uma tonelada de energia trabalhando para quebrar o código”, Briggs escreveu. A Microsoft não respondeu imediatamente a um pedido de comentário. Você pode ler mais análises práticas da CNET sobre ferramentas de IA como Copilot, Gemini, ChatGPT e Claude em nosso hub AI Atlas.