A Microsoft anunciou uma mudança no plano de implementação do recurso de visualização de recuperação em PCs Copilot+. Em vez de uma ampla visualização em 18 de junho de 2024, conforme planejado inicialmente, o Recall estará disponível pela primeira vez para o Programa Windows Insider nas próximas semanas. Ao coletar feedback de Insiders, a Microsoft pretende refinar ainda mais o recurso antes de disponibilizá-lo para todos os usuários do PC Copilot+.
A Microsoft anunciou recentemente o recurso “Recover” para PCs Copilot+, uma ferramenta de inteligência artificial capaz de gravar tudo o que aparece na tela. O Recall foi projetado para funcionar como uma “memória fotográfica” pessoal, capturando instantâneos periódicos da sua tela para criar uma linha do tempo visual. Ele permite que você encontre e revisite facilmente o conteúdo visualizado anteriormente em aplicativos, sites, documentos e muito mais.
Embora a capacidade de recuperar instantaneamente informações na tela possa ser extremamente útil, os pesquisadores de segurança expuseram possíveis falhas que poderiam expor dados pessoais a códigos maliciosos. Talvez seja por isso que a Microsoft, neste momento, está atrasando a sua implementação nos novos computadores que irá entregar esta semana.
Logotipo do copiloto + PC (Microsoft) (Kurt “CyberGuy” Knutsson)
O cenário de pesadelo da retirada como ferramenta de espionagem
Embora a capacidade do Recall de descobrir conteúdo na tela possa ser incrivelmente útil, existem temores legítimos de que o recurso possa se tornar uma poderosa ferramenta de espionagem e um potencial “pesadelo” se o seu dispositivo cair em mãos erradas.
Mesmo se você usar o modo de navegação anônima ou limpar seu histórico de navegação, o Recall ainda terá acesso total a todo o seu histórico na tela. A Microsoft diz que os dados nunca saem do seu computador, mas os críticos não estão completamente convencidos.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Pesquisadores de segurança expõem falhas arriscadas do Recall
O sistema baseado em IA captura periodicamente o que você está fazendo na tela e permite pesquisar dados importantes que você pode ter perdido de vista enquanto trabalhava. No entanto, especialistas em segurança que examinaram de perto a operação da Recall concluíram que o sistema poderia representar sérios riscos de segurança.
O recall está embutido no que a Microsoft chama de PCs “Copilot+”: a visão da gigante da tecnologia de como os computadores tradicionais se tornarão cavalos de batalha movidos por IA. Quando foi lançado, a Microsoft explicou que o Recall não capturaria determinados conteúdos privados, como vídeos do Netflix ou sessões anônimas do navegador, mas veria todo o resto. Em teoria, essa ampla visibilidade torna o Recall mais útil para recuperar trabalhos perdidos.
MELHOR ANTIVÍRUS PARA PCS – ESCOLHAS DO CYBERGUY 2024
Recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
MELHORES COMPUTADORES DESKTOP PARA 2024
Falhas podem expor dados pessoais a códigos maliciosos
Mas o pesquisador de segurança Kevin Beaumont já descobriu muito defeitos preocupantes. Em particular, o sistema armazena dados num sistema simples de texto simples que códigos maliciosos podem facilmente rastrear para encontrar dados pessoais, desde ficheiros de trabalho confidenciais até comunicações privadas. Ele diz que o medo é que o Recall facilite o roubo de informações por malware e invasores. Beaumont admite que a Microsoft tomou algumas “decisões inteligentes” em relação à criptografia, mas diz que no final das contas elas não funcionam.
Recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Potencial de exposição de informações confidenciais
Por enquanto, ele está ocultando todos os detalhes técnicos para dar tempo à Microsoft de corrigir a lacuna. Mas o potencial para expor tudo, desde dados financeiros a informações privadas de saúde, é claro. Mesmo que você confie na Microsoft, os malfeitores podem encontrar maneiras inteligentes de explorar o tesouro de dados da ferramenta.
Recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Equilibrando inovação e proteção de dados
Quer a Microsoft consiga resolver rapidamente as lacunas de segurança da Recall ou não, as revelações destacam como as novas capacidades de IA muitas vezes criam novos campos minados de privacidade que devem ser navegados com cuidado. Recursos inovadores e forte proteção de dados precisarão andar de mãos dadas, já que a IA desempenha um papel mais importante em nossos dispositivos. Embora o debate sobre as possíveis implicações do Recall para a privacidade continue, existem algumas medidas proativas que você pode tomar para proteger seus dados e usar a ferramenta com mais segurança.
Anúncio de recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Por favor, desative se você não se sentir confortável
Em primeiro lugar, a recuperação é um recurso opcional durante a configuração inicial do dispositivo. Se você tiver reservas, simplesmente recuse ativá-lo. Seu computador funcionará normalmente sem esse recurso de “máquina do tempo”.
Recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Personalize o que o Recall pode ver
Se você ativar o Recover, aproveite as opções de personalização para colocar na lista negra quaisquer aplicativos, programas ou sites que você deseja excluir do registro e da indexação. Isso permite que você escolha a que Recall tem acesso.
Página de privacidade e segurança do recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Use dispositivos separados para atividades diferentes
Uma solução de baixa tecnologia é usar dispositivos dedicados para finalidades diferentes. Mantenha um computador para o trabalho, outro para navegação pessoal e outro para quaisquer atividades ultrassensíveis que você deseja isolar completamente do monitoramento Recall. À medida que o Recall evolui, procure orientação da Microsoft, pois pode ser necessário ajustar suas configurações e adotar novos hábitos de privacidade.
Página de privacidade e segurança do recurso de IA chamado Recall (Microsoft) (Kurt “CyberGuy” Knutsson)
Abordar questões de privacidade e segurança
Em resposta a essas preocupações com privacidade e segurança, a Microsoft anunciou várias atualizações para Recall:
- A recuperação será desativada por padrão, exigindo que os usuários optem proativamente por ativá-la.
- O registro do Windows Hello e o comprovante de presença serão necessários para visualizar a linha do tempo e pesquisar o Recall.
- Serão implementadas camadas adicionais de proteção de dados, incluindo descriptografia “just-in-time” protegida pelo Windows Hello Enhanced Sign-On Security (ESS), garantindo que os instantâneos só sejam descriptografados e acessíveis quando o usuário se autenticar.
- O banco de dados do índice de pesquisa será criptografado.
A Microsoft também reforçou seu compromisso com a segurança, afirmando que todos os PCs Copilot+ serão PCs centrais seguros com proteções de firmware avançadas, processador de segurança Microsoft Pluton habilitado por padrão e segurança de login do Windows Hello aprimorada para logins mais seguros.
Controles de privacidade e escolha do usuário
A Microsoft enfatiza que os usuários terão controle sobre o que o Recall captura e salva:
- Os instantâneos são armazenados localmente e não são compartilhados com a Microsoft ou outras empresas.
- Os usuários podem pausar, filtrar e excluir instantâneos a qualquer momento.
- Os direitos digitais gerenciados ou o conteúdo da navegação InPrivate não serão salvos.
- Para dispositivos de trabalho gerenciados, os administradores de TI podem desabilitar a capacidade de salvar instantâneos, mas não podem habilitá-la sem o consentimento do usuário.
Embora o Recall tenha como objetivo fornecer uma experiência útil baseada em IA, a Microsoft reconhece a importância da confiança e da escolha do usuário, posicionando a visualização como uma oportunidade de aprender com cenários do mundo real e refinar o recurso com base no feedback.
Feedback interno e maior disponibilidade
Assim que a visualização da recuperação estiver disponível no programa Windows Insider, a Microsoft publicará uma postagem no blog detalhando como acessá-la. A participação na prévia do retiro exigirá um PC Copilot+ devido aos requisitos de hardware.
Depois de coletar feedback da comunidade Insider, a Microsoft planeja disponibilizar a visualização do Recall para todos os usuários do PC Copilot+, incorporando insights e melhorias baseadas em cenários do mundo real.
Resposta da Microsoft
Entramos em contato com a Microsoft e um representante da empresa nos indicou a solução da empresa. site webonde divulgaram esta declaração: “Estamos em uma jornada para criar produtos e experiências que correspondam à missão de nossa empresa de capacitar pessoas e organizações para alcançar mais, e somos movidos pela importância crítica de manter a privacidade e a segurança de nossos clientes e confiança. Como sempre fazemos, continuaremos a ouvir e aprender com nossos clientes, incluindo consumidores, desenvolvedores e empresas, para evoluir nossas experiências de maneiras que sejam significativas para eles.”
Principais conclusões de Kurt
O Microsoft Recovery AI está atualmente em status de visualização, e embora seja inegavelmente útil, também é inegavelmente preocupante do ponto de vista da privacidade. Manter todos esses dados ricos exclusivamente localmente é inteligente, mas provavelmente não é uma garantia rígida contra possível uso indevido no futuro. Como sempre, com as novas tecnologias, os utilizadores decidirão se a conveniência compensa os riscos potenciais para a sua própria situação. Para alguns, Recall pode ser um sonho; Para outros, pode ser um pesadelo. Ainda assim, o debate mostra que ainda temos trabalho a fazer para encontrar o equilíbrio certo entre inovação e privacidade na era da IA.
Como você equilibra os benefícios de recursos inovadores de IA, como o Recall, com a necessidade de proteção e privacidade de dados pessoais? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais.
Respostas às perguntas mais frequentes sobre o CyberGuy:
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
