A Microsoft nemrég jelentett be egy új Windows-funkciót, a Recall-t, ami a Copilot+ specifikációnak megfelelő számítógépeken biztosítana véleményes kényelmi szolgáltatásokat a felhasználóknak. A Recall lényegében mindent követ és feljegyez, ami a gépeken történik, és kereshetővé teszi a PC-ken korábban végzett tevékenységet. Ehhez öt másodpercenként még képernyőképeket is készít, és átvizsgálja azokat, hogy visszanyerje belőlük a releváns információt. A Microsoft szerint ez azért "mágikus" dolog, mert az elemzéshez az adatokat nem kell továbbküldeni a számítógépekről, a Copilot+ ugyanis lehetővé teszi a különféle mesterségesintelligencia-feladatok elvégzését a felhős adatközpontokhoz való csatlakozás nélkül.
A biztonsági szakemberek szerint azonban a felhasználói tevékenység naplózása így is kockázatos játék, amennyiben az bőven tartalmaz jelszavakat, címeket, egészségügyi adatokat vagy bármilyen más kényes információt, amelyekhez a megfelelően képzett hekkerek így minden további nélkül hozzáférhetnek. A Wired beszámolója alapján a kutatók már két héttel az eszköz hivatalos, június 18-ára tervezett megjelenése előtt kimutatták, hogy a Recall képernyőképei egy titkosítatlan adatbázisba kerülnek, sőt elkészítettek egy TotalRecall nevű eszközt is, amelyik képes kinyerni belőle az összes adatot.
Már az is ijesztő, hogy ez komolyan gondolták
A lap által idézett szakember "beépített trójainak" nevezte a Recallt, melynek kapcsán elképesztően magas a visszaélések kockázata. Szerinte azok a rosszindulatú programok, amelyeket a felhasználónevek és jelszavak automatikus lopására használnak, már több mint egy évtizede komoly problémát jelentenek, ezek pedig nagyon egyszerűen módosíthatók, hogy "támogassák" a Recall funkciót. Nem véletlen, hogy a Microsoft legújabb nagy ötlete az illetékes hatóságok figyelmét is azonnal felkeltette, és már meg is jelentek az első figyelmeztetések az alapvető adatvédelmi elvárásokkal kapcsolatban.
A Microsoft a jelek szerint azt reméli, hogy a felhasználók hasznosnak és izgalmasnak tartják majd az elfelejtett weboldalak vagy a rosszul elhelyezett fájlok gyors felkutatását, ami ráadásul természetes nyelvi utasításokkal lesz vezényelhető. A Wirednek is nyilatkozó biztonsági kutató ehelyett inkább arról ír, hogy a Microsoft saját magának és ügyfeleinek is ártani fog a mesterséges intelligenciára hivatkozva. A Recallt (ami hivatalosan még csak előnézeti kiadásban működik) szerinte ebben a formájában vissza kellene hívniuk, és ideje volna átvizsgálniuk azokat a belső döntéshozatali folyamatokat is, amelyek idáig vezettek.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak