Dois anos atrás, a Microsoft lançou sua primeira onda de PCs Windows “Copilot +” com um punhado de recursos exclusivos que poderiam aproveitar as vantagens do hardware da unidade de processamento neural (NPU) integrado aos processadores de laptop mais recentes. Essas NPUs poderiam habilitar recursos de IA e aprendizado de máquina que poderiam ser executados localmente, em vez de na nuvem de alguém, aumentando teoricamente a segurança e a privacidade.
Um dos primeiros recursos do Copilot+ foi o Recall, um recurso que prometia rastrear todo o uso do seu PC por meio de captura de tela para ajudá-lo a lembrar suas atividades anteriores. Mas, conforme implementado originalmente, o Recall não era privado nem seguro; o recurso armazenava suas capturas de tela e um banco de dados gigante de todas as atividades do usuário em arquivos totalmente não criptografados no disco do usuário, tornando trivial para qualquer pessoa com acesso remoto ou local capturar dias, semanas ou até meses de dados confidenciais, dependendo da idade do banco de dados Recall do usuário.
Depois que jornalistas e pesquisadores de segurança descobriram e detalharam essas falhas, a Microsoft atrasou o lançamento do Recall em quase um ano e reformulou substancialmente sua segurança. Todos os dados armazenados localmente seriam agora criptografados e visíveis apenas com a autenticação do Windows Hello; o recurso agora fez um trabalho melhor detectando e excluindo informações confidenciais, incluindo informações financeiras, de seu banco de dados; e o Recall seria desativado por padrão, em vez de ativado em todos os PCs que o suportassem.
Leia o artigo completo
Comentários
Leave a comment