Ogłoszenie przez Microsoft nowej funkcji Recall z technologią AI w Windows 11 wzbudziło szereg obaw związanych z prywatnością i bezpieczeństwem danych użytkowników. Część ekspertów uważa, że stworzono w ten sposób nowe wektory ataków, które mogą być wykorzystywane przez cyberprzestępców.  

Zaprezentowany na niedawnym wydarzeniu poświęconym AI, Recall ma za zadanie „przypominać” użytkownikowi informacje, które przeglądał w przeszłości, czyniąc je łatwo dostępnymi poprzez proste wyszukiwanie. Obecnie funkcja jest dostępna tylko na komputerach Copilot+ z procesorami ARM Snapdragon X, ale Microsoft zapowiada wsparcie dla chipów Intela i AMD.

//dzisiaj na dailyweb

Aby to umożliwić, Recall co kilka sekund wykonuje zrzuty ekranu aktywnego okna, zapisując w ten sposób wszystko, co użytkownik robi w systemie Windows przez okres do 3 miesięcy. Zrzuty te są następnie analizowane przez procesor neuronowy NPU i model AI w celu wyodrębnienia danych, które zostają zapisane w indeksie semantycznym. Pozwala to na przeglądanie historii zrzutów lub wyszukiwanie za pomocą zapytań wprowadzanych naturalnym językiem. 

Total Recall czy jednak prywatność?

Windows 11
Windows 11

 

Microsoft zapewnia, że wszystkie te dane są szyfrowane za pomocą BitLockera powiązanego z kontem użytkownika i nie są udostępniane innym użytkownikom na tym samym urządzeniu. Rozwiązanie ma jednak szereg oczywistych wad i zagrożeń dla prywatności.  

Jedną z największych obaw jest brak jasności co do tego, czy firma nie będzie sama czerpać korzyści z tych danych. Historie działań użytkownika, zwłaszcza w połączeniu z możliwościami AI, stanowią cenny zasób informacji mogący posłużyć do profilowania reklam, analiz zachowań konsumenckich itp. Firmy technologiczne mają tu niewiarygodną historię łamania prywatności dla własnych korzyści ekonomicznych.  

Komisja ds. Ochrony Danych w Wielkiej Brytanii (ICO) zapowiedziała kontakt z Microsoftem w celu wyjaśnienia, jak dane użytkowników będą chronione przed niewłaściwym wykorzystaniem. Regulator przypomniał organizacjom o obowiązku transparentności i minimalizowania zbieranych danych osobowych.

Nawet zakładając najlepsze intencje Microsoftu, sama natura Recall rodzi poważne implikacje dla prywatności i bezpieczeństwa. System nie stosuje moderacji treści, więc zapisze dosłownie wszystko – od haseł w menedżerach, przez wrażliwe dokumenty, a na materiałach przeznaczonych dla osób dorosłych kończąc. Dane te stają się dostępne dla każdego, kto będzie miał fizyczny dostęp do komputera.  

Co gorsza, jeśli urządzenie zostanie zhakowane lub zainfekowane przez złośliwe oprogramowanie, całe te zaszyfrowane Bitlockerem dane trafią w niepowołane ręce. Może to prowadzić do wymuszeń, kradzieży tożsamości czy włamania na konta ofiary. Nawet znane już zagrożenia takie jak TrickBot zyskają nowy, wydajny tor ataku.

Zdaniem eksperta Kevina Beaumonta, funkcja stwarza gigantyczną powierzchnię ataków, w praktyce działając jak keylogger wdrożony na poziomie systemu. Wszelkie złośliwe oprogramowanie będzie mogło z łatwością wykraść zasób danych zapisywanych przez Recall. 

R E K L A M A

Zastrzeżenia te kłócą się z niedawną deklaracją Microsoftu o priorytetowym traktowaniu bezpieczeństwa ponad innymi aspektami działalności. Wprowadzenie tak poważnego zagrożenia prywatności w środowisku już pełnym ryzyka wystawia na szwank cyfrowe bezpieczeństwo wszystkich użytkowników.

Nanoleaf 4D – czy smart podświetlenie pod TV ma sens?

Poza dylematami etycznymi i samą naturą technologii, pozostaje pytanie, jaki realny pożytek dla końcowych odbiorców przyniesie Recall. Rozwiązania wyszukiwania, indeksowania i przypominania już istnieją, a ich twórcy nie muszą łamać fundamentów zaufania. Nie jest też jasne, czy korzyści AI w tej dziedzinie będą na tyle znaczące, by zrównoważyć stwarzane ryzyka.

Podsumowując, chociaż Windows 11 Recall może się okazać innowacyjny i przydatny, to przy obecnej implementacji funkcja ta budzi wątpliwości natury etycznej oraz obawy przed poważnymi zagrożeniami bezpieczeństwa dla użytkowników i ich prywatności. Microsoft będzie musiał zapewnić o wiele większą przejrzystość i mechanizmy ochronne, jeśli Recall ma stać się akceptowalną propozycją w erze rosnącej świadomości i troski o dane osobowe.

Zobacz nasz VLOG!