Microsoft predstavil prvé zariadenia s označením Copilot+ pred niekoľkými dňami. Ako prvé sa na pulty predajní dostanú vlastné zariadenia Surface – pôjde o notebook Surface Laptop a tablet Surface Pro. Našťastie sa tieto zariadenia ešte nezačali predávať, pretože jedna z nových funkcií umelej inteligencie priamo v zariadení bola poriadne deravá. Osobné dáta užívateľov sa dali pomerne ľahko zneužiť.
Problematický Recall
V rámci počítačov Copilot+ pribudne nová funkcia Recall. Funkcia má každých 5 sekúnd zaznamenávať obsah obrazovky, čo môže pomôcť následne pri vyhľadávaní dokumentov. Dáta sa ukladajú len lokálne a nie do cloudu, ale i tak môžu obsahovať citlivé údaje. Stačí napríklad ak sa počas zaznamenávania prihlasujete do svojho internet bankingu.
Všetky dáta z funkcie Recall sa ukladajú lokálne do databázy, ktorá nie je (teda lepšie povedané nebola) nijako chránená. Dostať sa do nej teda nebol nejaký veľký problém. Dokázal to Kevin Beaumont, ktorý vytvoril jednoduchý malware a k dátam uloženým v databáze sa dostal.
Microsoft síce najprv hlásené chyby ignoroval, ale v piatok nakoniec na svojom blogu informoval o zmenách v nastavení funkcie Recall. Nové opatrenia majú prispieť k vyššej bezpečnosti funkcie Recall.
Zaplátal diery v Recall
Tou prvou zmenou je, že funkcia Recall nebude aktivovaná automaticky po štarte nového zariadenia. Doteraz bola totiž funkcia Recall automaticky aktívna a až po spustení počítača a všetkých nastaveniach nového počítača sa dala funkcia Recall vypnúť. Aktivácia funkcie Recall bude navyše vyžadovať Windows Hello.
Znamená to, že aj k prezeranie zaznamenaných údajov bude potrebné zadať biometrické obnovenie pomocou Windows Hello. Útočník sa teda k dátam nedostane tak jednoducho ako doteraz.
Microsoft tiež zašifroval dáta uložené pomocou funkcie Recall a k ich dešifrovaniu bude opäť potrebné použitie overenia cez Windows Hello. Zašifrovaná bude aj databáza vyhľadávacieho indexu, čím sa ešte viac zvýši bezpečnosť uložených dát.
Ešte sa nepredávajú
Jediným šťastím je, že počítače s funkciou Recall sa zatiaľ nepredávajú. Funkciu budú totiž podporovať len zariadenia Copilot+ PC, ktoré sa zatiaľ nepredávajú. Prvé zariadenia sa k zákazníkom dostanú až o pár dní. Microsoft stihol diery vo funkcii Recall zaplátať pred uvedením prvých zariadení.
Microsoft má s počítačmi Copilot+ veľké plány. Prvé dve lastovičky bežia na ARM procesoroch od Qualcommu. Dostatočne výkonné procesory pre beh umelej inteligencie priamo na zariadení predstavilo už aj AMD a tiež Intel. Veľké plány v tejto oblasti však má aj Nvidia.
Zanechajte komentár