E-Mail: [email protected]
- La funzione Recall è stata rinviata per migliorare la sicurezza e la privacy basandosi sui feedback degli utenti di Windows Insider.
- Recall cattura una schermata ogni 10 secondi e le memorizza per un massimo di 3 mesi, ma senza crittografia adeguata.
- Nonostante le modifiche come l'uso dell'autenticazione tramite Windows Hello, Microsoft ha deciso di ritardare il rilascio per ulteriori test.
La funzione Recall per PC Copilot+ di Microsoft, che permette di ricordare le attività degli utenti, è stata rinviata per rafforzare gli standard di sicurezza e privacy. Inizialmente prevista per il debutto con i primi PC Copilot+ il 18 giugno 2024, la funzionalità non sarà presente nei primi laptop dotati di funzionalità avanzate per l’intelligenza artificiale. Microsoft ha deciso di tornare sui propri piani a seguito dei feedback ricevuti dagli utenti del programma Windows Insider.
Recall è una funzionalità per Windows 11 che cattura schermate del desktop per analizzarle tramite intelligenza artificiale ed estrapolarne dati. Inizialmente, era prevista l’attivazione di default dell’applicazione, ma il colosso di Redmond ha deciso di renderla opzionale, lasciando agli utenti la possibilità di decidere se utilizzarla o meno. Microsoft ha aggiunto un filtro di Windows Hello per l’accesso alla cronologia dei dati, ma il sistema implementato non è stato ritenuto sufficiente a garantire gli standard di protezione previsti.
Microsoft ha dichiarato sul blog di Windows Insider: “Stiamo modificando il modello di rilascio di Recall per sfruttare l’esperienza della community di Windows Insider e garantire che l’esperienza soddisfi gli standard di qualità e sicurezza. La decisione è motivata dal nostro impegno a fornire un’esperienza affidabile, sicura e solida ai clienti, raccogliendo ulteriori feedback prima di rendere la funzione disponibile a tutti gli utenti di Copilot+”.
Windows Recall, Microsoft travolta dalle polemiche fa un passo indietro: rinviato il lancio della «memoria totale»
La funzione Recall permette di cercare contenuti aperti sul computer negli ultimi tre mesi, ma il database non è criptato. Microsoft non inserirà Recall nell’aggiornamento di Windows 11 del 18 giugno, quando debutteranno i notebook della famiglia Copilot+. La decisione è stata presa a seguito delle preoccupazioni espresse dagli esperti di sicurezza riguardo alla gestione dei dati sensibili.
Recall cattura una schermata di ciò che viene visualizzato sul display del PC ogni dieci secondi. Gli screenshot finiscono in un archivio che può andare indietro fino a tre mesi, a seconda della memoria allocata per la funzione. Gli utenti possono recuperare informazioni viste in precedenza attraverso una timeline esplorabile. Ad esempio, se due settimane prima si è visualizzata online una valigia rossa e non si ricorda la marca, si può cercare in Recall “valigia rossa” e trovare tutte le valigie rosse visualizzate sul PC fino a un massimo di tre mesi prima.
Questa funzione utilizza modelli di intelligenza artificiale locali integrati in Windows 11, garantendo che tutti i dati rimangano privati e conservati sul dispositivo. Tuttavia, i ricercatori di cyber security hanno scoperto che i dati venivano memorizzati da Recall in forma non criptata. Un malintenzionato che accedesse al nostro computer potrebbe accedere a informazioni riservate, password incluse.
La settimana scorsa, Microsoft ha dichiarato di aver apportato modifiche a Recall per migliorare la gestione sicura dei dati. I cambiamenti includevano rendere la funzione opzionale, criptare il database e utilizzare l’autenticazione tramite Windows Hello per l’accesso biometrico attraverso il volto. Nonostante queste modifiche, Microsoft ha deciso di ritardare il lancio di Windows Recall per eseguire ulteriori test con il programma Windows Insider.
Windows 11, i Copilot Plus PC arriveranno senza Recall
Recall non sarà disponibile al lancio dei Copilot Plus PC, previsto per il prossimo 18 giugno. Dopo le critiche ricevute dagli esperti di sicurezza, Microsoft ha deciso di mantenere la funzione tra i beta tester del circuito Insider per raccogliere feedback e assicurarsi che l’esperienza aderisca agli alti standard di qualità e sicurezza.
Recall era stata presentata come una funzionalità chiave che avrebbe distinto i Copilot Plus PC dagli altri computer Windows 11. La funzione consiste nella cattura automatica di screenshot ogni pochi secondi, con i dati elaborati automaticamente tramite software di riconoscimento del testo (OCR) e salvati in un database. L’utente può esplorare i dati raccolti tramite una timeline o interrogando un chatbot che elabora il linguaggio naturale.
Microsoft ha affermato che nessun dato viene trasferito a server esterni, grazie alle capacità di intelligenza artificiale locali dei Copilot Plus PC. Tuttavia, diversi ricercatori ed esperti di sicurezza hanno evidenziato enormi rischi e vulnerabilità. Gli screenshot possono catturare ogni dato sensibile, dalle password allo stato del conto in banca, e il database non è criptato. Sono già circolati i primi tool per rubare dati, dimostrando quanto sia facile bypassare le protezioni ideate da Microsoft.
Microsoft ha annunciato un ridimensionamento di Recall, rendendola opzionale e incrementando la sicurezza con l’autenticazione tramite Windows Hello. Tuttavia, nemmeno queste novità hanno convinto i dirigenti di Microsoft, che hanno ribadito che la cybersicurezza deve essere la massima priorità per il software che sviluppano.
Windows Recall: Microsoft rimanda la feature IA più importante dei PC Copilot+
Microsoft ha annunciato il rinvio del lancio della funzione Windows Recall basata sull’intelligenza artificiale. Inizialmente prevista per il debutto il 18 giugno insieme ai nuovi PC Copilot+, la funzione sarà resa disponibile in anteprima nelle prossime settimane, solo per gli utenti Insider. Il cambio di rotta è dovuto alle preoccupazioni sulla privacy e sicurezza espresse da esperti del settore e sostenitori dei diritti online.
Recall è progettata per acquisire schermate di ogni finestra aperta sul PC dell’utente ogni due secondi, analizzandole tramite un modello di intelligenza artificiale per estrarre informazioni e aggiungerle a un database locale. Gli utenti possono ricercare queste informazioni attraverso query in linguaggio naturale.
Microsoft ha dichiarato che il database è protetto con crittografia via BitLocker, ma gli esperti di sicurezza hanno avvertito che questa misura non è sufficiente a proteggere i dati sensibili degli utenti. Kevin Beaumont, esperto di sicurezza informatica, ha illustrato come i malware esistenti potrebbero essere modificati per rubare il database di screenshot di Windows Recall per un’analisi offline e il furto di dati.
In risposta alle critiche, Microsoft ha annunciato che l’uso della funzionalità richiederà il consenso esplicito dell’utente e che i dati salvati saranno criptati fino all’autenticazione attraverso Windows Hello. È probabile che l’implementazione di queste novità richieda più tempo del previsto, poiché Microsoft vuole assicurarsi che tutto proceda al meglio durante la fase di sviluppo e test.
Questi episodi sottolineano l’importanza di un approccio cauto e responsabile nello sviluppo di nuove tecnologie di intelligenza artificiale, dove la protezione dei dati e la privacy degli utenti devono essere messe in primo piano rispetto all’innovazione.
Bullet Executive Summary
In conclusione, il rinvio di Windows Recall rappresenta un esempio significativo di come le preoccupazioni sulla sicurezza e la privacy possano influenzare il rilascio di nuove tecnologie. Microsoft ha dimostrato di essere attenta ai feedback degli utenti e agli standard di sicurezza, preferendo posticipare il lancio di una funzionalità innovativa piuttosto che rischiare la compromissione dei dati sensibili degli utenti.
Una nozione base di tecnologia correlata al tema è l’importanza della crittografia dei dati. La crittografia è un processo che trasforma i dati in un formato illeggibile per chiunque non possieda la chiave di decrittazione, garantendo così la protezione delle informazioni sensibili.
Una nozione di tecnologia avanzata applicabile al tema è l’uso di modelli di intelligenza artificiale locali. Questi modelli permettono di elaborare i dati direttamente sul dispositivo dell’utente, senza la necessità di trasferirli a server esterni, riducendo così i rischi di violazione della privacy e migliorando la sicurezza complessiva.
Questa vicenda ci invita a riflettere sull’importanza di bilanciare l’innovazione tecnologica con la protezione dei dati e la privacy degli utenti. In un’epoca in cui l’intelligenza artificiale sta diventando sempre più pervasiva, è fondamentale che le aziende tecnologiche adottino un approccio responsabile e trasparente nello sviluppo delle loro soluzioni.