4 minute read
MICROSOFT ODKLÁDÁ AI FUNKCI RECALL
MICHALA BENEŠOVSKÁ
Nové počítače vybavené operačním systémem Microsoft Windows jdou na trh bez funkce nazvané Recall, která vzbudila obavy o soukromí a kybernetickou bezpečnost. Recall AI, navržená k automatickému snímání obrazovky všech uživatelských aktivit, bude zatím odložena kvůli dalšímu testování.
Recall AI je funkce určená pro tzv. AI PC a pravidelně každých pět sekund pořizuje snímky všech oken na obrazovce. Využívá optické rozpoznávání znaků (OCR) k extrakci textu z těchto snímků a z veškerého textu na obrazovce. Data jsou pak uložena v místní databázi, kterou AI indexuje, což umožňuje snadné vyhledávání.
Sen o snadném vyhledávání, noční můra pro soukromí
Myšlenkou je, že AI indexace dat umožní uživatelům snadno hledat a nalézt obsah na PC pomocí přirozeného jazyka. Tato funkce by měla umožnit snadné nalezení zapomenutých webových stránek, dokumentů a chatů. Všechna data zůstávají lokálně na PC, což zní ideálně.
Realita je však taková, že Recall představuje hrozbu pro soukromí a bezpečnost, jak pro jednotlivce, tak pro firmy. Recall ukládá všechna shromážděná data do místní databáze, ale nešifrovaně. Microsoft tvrdí, že šifrování BitLocker, které je ve Windows 11 standardně zapnuté, je více než dostačující. Nicméně kdokoli s uživatelskými přihlašovacími údaji k Windows může k těmto datům přistoupit, což je problematické z několika důvodů.
Například k datům zaměstnanců, kteří hledají informace o zdravotním problému nebo si domlouvají schůzku s odborníkem, může mít přístup i firma. Interní dokumenty a tajemství včetně osobních údajů (PII) jiných osob by byly uloženy v databázi Recall. Vyvstává také obava zaměstnanců, že každá jejich aktivita je sledována. Databáze Recall by mohla být předmětem soudních příkazů, což by představovalo další právní komplikace. V databázi by mohly být také uložena hesla a jiné přihlašovací údaje.
Brzy po prvních verzích Recall se objevil etický hacker, který vytvořil nástroj k odcizení dat Recall jako PoC. To ukázalo, jak nezabezpečená tato funkce je a jaké nebezpečí může představovat. Microsoft proto Recall stáhl a slíbil několik opatření k odstranění bezpečnostních děr, jako je nešifrovaný text v databázi.
Změny
Microsoft původně představil funkci Recall jako součást nadcházejících Copilot + PC minulý měsíc. Kritici okamžitě varovali, že bez důkladných bezpečnostních opatření by mohla být funkce zneužita k neoprávněnému přístupu k citlivým informacím.
V reakci na tyto obavy oznámil Microsoft několik hlavních aktualizací pro Recall: funkce bude ve výchozím nastavení vypnutá, databáze bude šifrována a bude nutná autentizace přes Windows Hello. Tyto změny mají zajistit, že přístup k datům Recall bude obtížnější pro neoprávněné uživatele.
Navíc společnost Microsoft rozhodla, že než bude funkce Recall široce dostupná, Microsoft ji nejprve uvolní k testování v programu Windows Insider.
„Upravujeme model vydání funkce Recall, aby využil odborných znalostí komunity Windows Insider a zajistil, že zkušenost splňuje naše vysoké standardy kvality a bezpečnosti,“ uvedl Pavan Davaluri, viceprezident pro Windows a zařízení ve společnosti Microsoft.
Stažení verze Windows 11 24H2
V souvislosti s těmito změnami byla stažena i verze Windows 11 24H2 z kanálu Release Preview, kde byla funkce Recall dostupná pro testování.
Vliv na uživatele a budoucí plány
Funkce Recall by mohla být velmi užitečná pro mnoho uživatelů, avšak bez správných bezpečnostních opatření představuje potenciální riziko.
Další testování v programu Windows Insider má zajistit, že Recall bude bezpečná a připravená pro široké použití. Uživatelé nových Copilot + PC tedy zatím tuto funkci nebudou mít k dispozici, ale mohou očekávat, že se objeví v budoucích aktualizacích, jakmile bude kompletně otestována a vylepšena.
Budoucnost AI v PC
Microsoft představil novou třídu počítačů s vestavěnou AI na své každoroční akci Build, kde čelí stále silnější konkurenci od dalších technologických gigantů nabízejících generativní AI technologie, které dokážou komponovat dokumenty, vytvářet obrázky a sloužit jako osobní asistenti doma i v práci. Nové AI funkce v operačním systému Windows 11 se objeví na nových počítačích společností jako Acer, Asus, Dell, HP, Lenovo a Samsung, stejně jako na zařízeních z řady Microsoft Surface.
