Microsoft sta ritardando il rilascio della sua funzionalità Windows Recall basata sull’intelligenza artificiale per testarla e proteggerla ulteriormente prima di rilasciarla in anteprima pubblica sui PC Copilot+.
Inizialmente previsto per il rilascio in anteprima pubblica il 18 giugno con l’arrivo dei nuovi PC Copilot+ AI, la società ora afferma che stanno ritardando il suo rilascio rendendolo disponibile prima per l’anteprima con Windows Insider.
“Recall passerà ora da un’esperienza di anteprima ampiamente disponibile per PC Copilot+ il 18 giugno 2024 a un’anteprima disponibile per la prima volta nel programma Windows Insider (WIP) nelle prossime settimane”, si legge in un aggiornamento a un recente post sul blog di Windows Recall.
“Dopo aver ricevuto feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere presto disponibile Recall (anteprima) per tutti i PC Copilot+.”
Questo aggiornamento arriva lo stesso giorno di un severo rapporto di ProPublica su come Microsoft ha messo le entrate al di sopra della sicurezza e quello del presidente di Microsoft Brad Smith incontro con il Congresso americano per discutere dei recenti fallimenti in termini di sicurezza dell’azienda.
La nuova funzionalità basata sull’intelligenza artificiale acquisisce screenshot di ogni finestra attiva sul tuo PC ogni paio di secondi. Questi screenshot vengono quindi analizzati da un modello di intelligenza artificiale di Azure eseguito sul dispositivo per estrarre informazioni dall’immagine e aggiungerle a un database SQLite.
La funzionalità consente di eseguire ricerche in linguaggio umano per i dati estratti, con Windows Recall che richiama gli screenshot per i termini cercati, semplificando la ricerca dei dati storici.
Da quando Microsoft ha annunciato la funzionalità, i difensori della privacy e gli esperti di sicurezza informatica lo hanno messo in guardia Windows Recall è un incubo per la privacy e verrebbero probabilmente abusati per rubare i dati degli utenti.
Microsoft ha affermato che la funzionalità sarà abilitata per impostazione predefinita sui nuovi dispositivi Copilot+ AI e crittografata utilizzando Bitlocker, sostenendo che lo renderebbe sicuro dai furti.
Tuttavia, Bitlocker decrittografa automaticamente il contenuto di un’unità quando un utente accede, rendendolo accessibile al malware e a chiunque abbia accesso fisico a un dispositivo.
Esperto di sicurezza informatica Kevin Beaumont illustrato come il malware esistente per il furto di informazioni potrebbe essere modificato per rubare i database e gli screenshot di Windows Recall per l’analisi offline e il furto di dati.
Da allora Beaumont ha continuato a guidare uno sforzo per convincere Microsoft a ritirare, o almeno a “richiamare”, la funzionalità per proteggerla adeguatamente prima del suo lancio.
Microsoft ha ceduto e, il 7 giugno, ha annunciato che avrebbe fornito ulteriore sicurezza rendendo Windows Recall una funzionalità di partecipazione e crittografare il database finché un utente non si autentica con Windows Hello quando apre l’app.
Non è chiaro quali misure di sicurezza aggiuntive Microsoft intenda integrare nella funzionalità.
Tuttavia, considerato il modo in cui è stata inizialmente fornita senza adeguati test e considerazione della sicurezza, sarà una dura battaglia per Microsoft riconquistare la fiducia relativa a questa funzionalità.
