A biztonsági szakemberek szerint nem a legjobb ötlet egy könnyen kirámolható adatbázisban tárolni a felhasználói tevékenység teljes történetét a számítógépeken.

A Microsoft nemrég jelentett be egy új Windows-funkciót, a Recall-t, ami a Copilot+ specifikációnak megfelelő számítógépeken biztosítana véleményes kényelmi szolgáltatásokat a felhasználóknak. A Recall lényegében mindent követ és feljegyez, ami a gépeken történik, és kereshetővé teszi a PC-ken korábban végzett tevékenységet. Ehhez öt másodpercenként még képernyőképeket is készít, és átvizsgálja azokat, hogy visszanyerje belőlük a releváns információt. A Microsoft szerint ez azért "mágikus" dolog, mert az elemzéshez az adatokat nem kell továbbküldeni a számítógépekről, a Copilot+ ugyanis lehetővé teszi a különféle mesterségesintelligencia-feladatok elvégzését a felhős adatközpontokhoz való csatlakozás nélkül.

A biztonsági szakemberek szerint azonban a felhasználói tevékenység naplózása így is kockázatos játék, amennyiben az bőven tartalmaz jelszavakat, címeket, egészségügyi adatokat vagy bármilyen más kényes információt, amelyekhez a megfelelően képzett hekkerek így minden további nélkül hozzáférhetnek. A Wired beszámolója alapján a kutatók már két héttel az eszköz hivatalos, június 18-ára tervezett megjelenése előtt kimutatták, hogy a Recall képernyőképei egy titkosítatlan adatbázisba kerülnek, sőt elkészítettek egy TotalRecall nevű eszközt is, amelyik képes kinyerni belőle az összes adatot.

Már az is ijesztő, hogy ez komolyan gondolták

A lap által idézett szakember "beépített trójainak" nevezte a Recallt, melynek kapcsán elképesztően magas a visszaélések kockázata. Szerinte azok a rosszindulatú programok, amelyeket a felhasználónevek és jelszavak automatikus lopására használnak, már több mint egy évtizede komoly problémát jelentenek, ezek pedig nagyon egyszerűen módosíthatók, hogy "támogassák" a Recall funkciót. Nem véletlen, hogy a Microsoft legújabb nagy ötlete az illetékes hatóságok figyelmét is azonnal felkeltette, és már meg is jelentek az első figyelmeztetések az alapvető adatvédelmi elvárásokkal kapcsolatban.

A Microsoft a jelek szerint azt reméli, hogy a felhasználók hasznosnak és izgalmasnak tartják majd az elfelejtett weboldalak vagy a rosszul elhelyezett fájlok gyors felkutatását, ami ráadásul természetes nyelvi utasításokkal lesz vezényelhető. A Wirednek is nyilatkozó biztonsági kutató ehelyett inkább arról ír, hogy a Microsoft saját magának és ügyfeleinek is ártani fog a mesterséges intelligenciára hivatkozva. A Recallt (ami hivatalosan még csak előnézeti kiadásban működik) szerinte ebben a formájában vissza kellene hívniuk, és ideje volna átvizsgálniuk azokat a belső döntéshozatali folyamatokat is, amelyek idáig vezettek.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.