Microsoft dice que la función de recuperación para PC Copilot+ estará desactivada de forma predeterminada

microsoft dijo que una función de inteligencia artificial en las nuevas PC que realiza capturas de pantalla y permite buscar la actividad del usuario estará desactivada de forma predeterminada después de que los investigadores de seguridad determinaran que los atacantes podrían acceder a los datos subyacentes.

La función Recall fue una de las principales capacidades que Microsoft mostró durante una rueda de prensa el mes pasado para las próximas PC Copilot+ con potencia informática de IA integrada.

«Si no elige activarlo de forma proactiva, estará desactivado de forma predeterminada», escribió Pavan Davuluri, director de dispositivos Windows y Surface de Microsoft, en un entrada en el blog Viernes.

Microsoft ha estado tratando de equilibrar intereses en competencia últimamente a medida que avanza para incorporar nuevas herramientas de inteligencia artificial generativa en sus productos y mantenerse al día con la competencia. Si bien el mercado evoluciona rápidamente, la privacidad y la seguridad de los usuarios están bajo el microscopio. Un gobierno de EE.UU. la junta de revisión criticó recientemente El manejo de Microsoft de la violación por parte de China de las cuentas de correo electrónico de funcionarios del gobierno estadounidense.

Microsoft ya ha agregado el chatbot conversacional Copilot a Windows de una manera que se asemeja al popular ChatGPT de OpenAI. Tanto ChatGPT como Copilot dependen de servidores en la nube para realizar los cálculos necesarios y luego enviar respuestas a las PC. Recall es diferente porque mantiene los datos en las computadoras de los usuarios y no necesita acceder a potencia informática adicional a través de Internet.

Nadella SatyaEl director ejecutivo de Microsoft ordenó a los empleados que dieran prioridad a la seguridad y anunció cambios en sus prácticas de seguridad tras el informe del gobierno de EE. UU.

Después de que Microsoft anunció Recall, que puede buscar en un registro de acciones anteriores en las PC, los expertos de la industria comenzaron a cuestionar el potencial de los piratas informáticos para recuperar la información de los usuarios.

Los profesionales de seguridad lanzaron un software llamado Retiro total que muestra los datos que recopila Recall.

«Windows Recall almacena todo localmente en una base de datos SQLite no cifrada, y las capturas de pantalla simplemente se guardan en una carpeta de su PC», escribieron en una descripción de Total Recall en GitHub. Expresaron su preocupación por el hecho de que los atacantes desarrollen herramientas que puedan buscar nombres de usuario y contraseñas contenidos en capturas de pantalla de Recall.

Microsoft está agregando protecciones de seguridad a Recall además de exigir que las personas lo enciendan manualmente una vez que las PC Copilot+ estén disponibles el 18 de junio. La base de datos del índice de búsqueda estará cifrada, dijo Microsoft.

«Se requiere inscripción en Windows Hello para habilitar Recall», escribió Davuluri. «Además, también se requiere prueba de presencia para ver su línea de tiempo y buscar en Recall».

Con Windows Hello, los usuarios prueban su identidad ingresando un número PIN, mostrando su rostro a la cámara de la PC o proporcionando una huella digital.

«Creo que, en general, tener la opción de optar por los sistemas domésticos ahorrará a muchas personas problemas de seguridad en el futuro», dijo en un viernes Kevin Beaumont, ex analista de ciberseguridad de Microsoft que criticó la implementación original de Recall. correo en X. «Nunca debería haber estado habilitado de forma predeterminada».