A Microsoft közel egy év után indítja újra a Recall nevű MI-funkciót a Windows 11-es Copilot+ PC-ken, miután a gyártó közvetve maga is elismerte, hogy a szükséges biztonsági fejlesztések hiányában elsiette a bevezetését. A mesterséges intelligenciára épülő windowsos alkalmazás lényegében mindent nyomon követ és feljegyez, ami a gépeken történik, sőt rendszeresen képernyőképeket is készít, hogy azok elemzésével kényelmi szolgáltatásokat biztosítson a felhasználóknak. Mivel a tevékenység naplózása értelemszerűen a jelszavak, címek és más érzékeny információ begyűjtésével jár, annak idején megdöbbentő volt, hogy a képernyőképeket például egy titkosítatlan adatbázisban akarták tárolni.

Könnyű belátni, hogy ilyenkor még úgy is magas a visszaélések kockázata, ha a Copilot+ az MI-re épülő feladatok elvégzését helyben, online csatlakozás nélkül is lehetővé teszi. Ahogy annak idején beszámoltunk róla, biztonsági kutatók már az eszköz tényleges megjelenése előtt bemutatták, hogyan lehet belőle kinyerni az adatokat. Nem véletlen, hogy a Copilot+ gépek tavaly júniusra tervezett megjelenése előtt hatósági figyelmeztetések jelentek meg az alapvető adatvédelmi elvárásokról, a Microsoft pedig kénytelen volt a Recall funkció nélkül bevezetni az új MI-PC-ket. A funkciót időközben átdolgozták és a Microsoft Insider programján keresztül tesztelték, módosítva néhány dolgot a biztonságosabbá tételére.

Maga az elképzelés mondhat ellent a biztonságnak

Hogy ez mennyire sikerült, arról ismét megoszlanak a vélemények: a Tom's Hardware vizsgálata még az előző év végén is azt mutatta ki, hogy a Recall akkor is gyakran rögzített érzékeny információkat a képernyőképeken, ha az érzékeny információk szűrésére szolgáló beállításnak ezt meg kellett volna akadályoznia. A Microsoft néhány nappal ezelőtt kiadott közleménye szerint azonban a képernyőkép-adatbázist legalább titkosították, és eleve engedélyhez kötik a képernyőképek mentését – korábban ugyanis nem opt-in, hanem olyan opt-out lehetőségként kezelték, amiről aktívan le kellett volna iratkozni. Szinte hihetetlen, de az is újdonságnak számít, hogy maga a Recall funkció igény szerint szüneteltethető.

A kommentárok általában elismerik a változtatások hasznosságát, de általános vélekedés szerint a lényegen ez nem sokat változtat, amennyiben egy eredendően invazív eszközről van szó. A kockázatokat ráadásul nemcsak maguk a Recall-felhasználók viselik, hanem lényegében bárki, akivel kapcsolatba lépnek, és akiknek az üzeneteit a mesterséges intelligencia a tudta nélkül feldolgozza. Az egyik biztonsági kutató "technikai szempontból lenyűgözőnek" nevezi a Recall szolgáltatásait, de adatvédelmi szempontból aknamezőnek tartja a Copilot+ PC-k régi-új funkcióját. A legzavaróbb felfedezésnek pedig azt tartják, hogy a Recall milyen jól indexeli, amit eltárolt, beleértve akár az önmagukat törlő üzeneket is.