Microsoft описывает безопасность отзыва: «Пользователь всегда все контролирует»
Microsoft только что выпустила обновление, касающееся безопасности и защиты конфиденциальности в Recall . В сообщении блога описываются меры, которые Microsoft принимает для предотвращения катастрофы конфиденциальности данных, включая архитектуру безопасности и технические средства контроля. Многие функции подчеркивают, что Recall не является обязательным, и это несмотря на то, что Microsoft недавно подтвердила, что его невозможно удалить .
Сообщение Microsoft длинное и охватывает практически все аспекты проблем безопасности, с которыми приходится сталкиваться ее новому помощнику по искусственному интеллекту. Один из ключевых принципов дизайна заключается в том, что «пользователь всегда все контролирует». Пользователям будет предоставлен выбор, хотят ли они подписаться и использовать Recall при настройке своего нового ПК Copilot+.
Microsoft также отмечает, что Recall будет работать только на компьютерах, поддерживающих Copilot +, а это связано с огромным набором аппаратных требований, повышающих безопасность. Сюда входят Trusted Platform Module (TPM) 2.0, безопасный запуск System Guard и защита DMA ядра.
Давайте вернемся к тому, что пользователь контролирует то, к чему Recall может или не может иметь доступ. Во время установки вы можете выбрать, использовать его или нет; если вы не решите его использовать, он будет отключен по умолчанию. Microsoft теперь также заявляет, что вы можете полностью удалить Recall в настройках Windows, хотя неясно, означает ли это, что оно будет полностью удалено с ПК.
Если вы решите согласиться, вы можете отфильтровать определенные приложения или веб-сайты и запретить Recall сохранять связанные с ними данные. Просмотр в режиме инкогнито также никогда не сохраняется. Вы сможете контролировать, как долго Recall будет сохранять ваши данные и сколько места на диске вы готовы выделить для этих снимков. А если вы когда-нибудь захотите что-то удалить, вы можете избавиться от снимков за определенный период времени или от всего контента с определенного веб-сайта или приложения. Подводя итог, можно сказать, что все, что есть в Recall, можно удалить в любой момент.
Microsoft также добавляет значок на панель задач. Это покажет, собирает ли Recall в данный момент снимки, и вы сможете приостановить это в любой момент. Более того, вы не сможете получить доступ к содержимому Recall без биометрических учетных данных, что означает использование Windows Hello.
Microsoft обещает, что конфиденциальные данные в Recall всегда зашифрованы и защищены с помощью TPM и привязаны к вашей личности Windows Hello. Другие пользователи на том же компьютере не смогут получить доступ к вашим данным Recall; он будет доступен только в анклаве безопасности на основе виртуализации (анклаве VBS). Здесь находятся все данные Recall, и только избранным их битам разрешено покидать VBS по запросу.
Microsoft также более подробно описала архитектуру Recall, заявив: «Процессы за пределами анклавов VBS никогда напрямую не получают доступ к снимкам или ключам шифрования, а получают данные, возвращаемые из анклава, только после авторизации». Также предусмотрена фильтрация конфиденциального контента, позволяющая отфильтровывать такие вещи, как пароли, идентификационные номера и данные кредитной карты, из того, что Recall может запомнить.
Наконец, Microsoft сообщает, что работает со сторонним поставщиком средств безопасности, чтобы провести тест на проникновение и подтвердить безопасность Recall. В целом, похоже, что компания сделала здесь свою домашнюю работу, но нам придется подождать и посмотреть, чем все обернется, когда Recall станет широко доступен.
Будут ли эти новые меры достаточными, чтобы облегчить беспокойство тех, кто бойкотировал «Вспомнить» с первого дня ? Трудно сказать, но ясно, что Microsoft осознает противоречия и предпринимает шаги, чтобы доказать, что ее ИИ-помощнику можно доверять.