Le aziende tecnologiche non sono estranee a essere ignoranti e a interpretare completamente in modo errato la stanza. Dopo quello di Apple fiasco e schiacciamento del pianoforte durante il lancio del nuovo iPad Pro M4, è stata la volta di Microsoft di farsi criticare dai media e dai ricercatori sulla sicurezza.
Il motivo di ciò è una funzionalità che sfrutta i nuovi acceleratori hardware NPU (Neural Processing Unit) che sono arrivati con una serie di potenti ed efficienti consumi energetici. Laptop Copilot+ che sono stati lanciati di recente. Si chiama Windows Recall. Sui sistemi dotati di chip con NPU, vengono acquisiti screenshot ogni cinque secondi.
Questo è solo su Windows 11 e, ancora una volta, sono necessarie NPU. Gli screenshot vengono archiviati sul tuo computer in un database strutturato in linguaggio di query – SQLite – con NPU, progettato per velocizzare le attività di intelligenza artificiale, eseguendo rapidamente il riconoscimento ottico di caratteri e immagini per estrarre le informazioni per le ricerche.
L’amministratore delegato di Microsoft ha definito Recall “una memoria fotografica” del desktop del tuo computer, per aiutarti a trovare più facilmente le cose sul tuo computer tornando sui tuoi passi con facilità.
Tutto ciò sembra piuttosto interessante e potenzialmente utile in alcuni scenari specifici. Tuttavia, Microsoft e Windows sono saldamente nel radar dei ricercatori di sicurezza e hanno avuto una giornata campale quando è stato annunciato Recall. È sconcertante che i massimi dirigenti del colosso IT non immaginassero il disastro delle pubbliche relazioni in cui si sono ritrovati con gli occhi ben aperti.
Con alcune piccole eccezioni come la modalità di navigazione web privata in Microsoft Edge, Recall farebbe uno screenshot di tutto ciò che vedeva sul tuo computer. Ad essere onesti, Microsoft è stata sincera al riguardo e puoi capire perché Recall avrebbe dovuto farlo per mantenere ciò che aveva promesso. Include però informazioni sensibili di ogni tipo, come quando fai operazioni bancarie su Internet, e-mail, navigazione, ecc.
Mentre gli utenti stanno iniziando a ripensarci sull’intelligenza artificiale utilizzata per generare testo e immagini, la tecnologia è molto efficace nella corrispondenza dei modelli. Può funzionare piuttosto bene per il riconoscimento di immagini, audio e video, per i quali Apple ha utilizzato le NPU nei propri dispositivi ormai da qualche anno. Recall farebbe senza dubbio un ottimo lavoro, creando un database veloce ed efficiente di informazioni che normalmente non verrebbero catturate in alcuni casi.
Allora gli utenti vogliono giocare alla Recall Roulette? No, e soprattutto non dopo che i ricercatori della sicurezza hanno guidato un cavallo e una carrozza attraverso le affermazioni di Microsoft secondo cui le informazioni sensibili non avrebbero mai lasciato i computer degli utenti e che lì erano perfettamente al sicuro.
I ricercatori hanno scoperto che le informazioni nel database SQLite non erano crittografate e hanno rapidamente sviluppato il file Richiamo totale strumento di estrazione dei dati per dimostrare il rischio. Non ci vuole molta immaginazione per capire che Recall diventerà un obiettivo primario per il malware infostealer perché eccola lì, con molti dati sensibili degli utenti, tutti archiviati in testo semplice.
Il noto ricercatore di sicurezza (ed ex dipendente di Microsoft) Kevin Beaumont è stato presto a fare un doppio tentativo su Windows Recall. Come molti altri, Beaumont si chiedeva perché Microsoft avrebbe dovuto correre un rischio del genere, in particolare quando l’azienda non gode ancora della piena fiducia degli utenti dopo decenni di problemi di sicurezza che il fondatore dell’azienda Bill Gates ha detto che bisognava affrontarlo. Sembra essere meno un miglioramento del sistema operativo e più una funzionalità piacevole da avere con un business case tutt’altro che solido.
Qualcuno di MSFT mi ha inviato le ricerche di mercato utilizzate per ideare Recall e il suo vero e proprio materiale da torre d’avorio.
Tutti i manager aziendali che non riescono a capire come cercare.
Microsoft si trova in una camera di risonanza di persone che si trovano in una grotta e che sono a corto di ossigeno. L’intelligenza artificiale non…
—Kevin Beaumont (@GossiTheDog) 7 giugno 2024
La voce alla fine raggiunse la torre d’avorio di Microsoft e l’azienda ora ha ottimizzato Recall per rassicurare gli utenti che è sicuro, ha la biometria di Windows Hello e non sarà attivato per impostazione predefinita.
Sfortunatamente, comunicare una soluzione complessa in modo molto dettagliato dopo che il mondo si è interessato al problema è un’impresa folle per Microsoft. La gente ricorderà che Recall è molto rischioso dal punto di vista della sicurezza, e basta. La cosa migliore che l’azienda avrebbe potuto fare era tirare il freno a mano e fare un intero ottanta su Recall, tirandolo completamente, ma ciò non è accaduto.
L’altra cosa che Recall ha fatto è contaminare i nuovi PC con architettura Arm che sulla carta sembrano fantastici e competitivi con Apple. In questo momento i partner produttori di computer di Microsoft devono fare i conti in massa.
Si può dire con certezza che continueremo a vedere diverse implementazioni di intelligenza artificiale integrate nei sistemi operativi nel prossimo periodo di tempo. Sfortunatamente per Microsoft, l’azienda da oltre tremila miliardi di dollari è ora diventata il simbolo di come non farlo.
