Microsoft только что выпустила обновление, касающееся безопасности и защиты конфиденциальности в Recall. В блоге описываются меры, которые Microsoft принимает для предотвращения катастрофы, связанной с конфиденциальностью данных, включая архитектуру безопасности и технические средства контроля. Многие характеристики подчеркивают, что Recall является необязательным, и это несмотря на то, что Microsoft недавно подтвердила, что его нельзя удалить.
Сообщение Microsoft очень длинное и охватывает практически все аспекты проблем безопасности, с которыми приходится сталкиваться новому ИИ-ассистенту. Один из ключевых принципов дизайна заключается в том, что «пользователь всегда контролирует ситуацию». При настройке нового ПК Copilot+ пользователям будет предоставлен выбор, хотят ли они отказаться от использования Recall.
Microsoft также отмечает, что Recall будет работать только на тех ПК, которые имеют право на Copilot+, а это подразумевает значительный набор аппаратных требований, повышающих уровень безопасности. К ним относятся Trusted Platform Module (TPM) 2.0, System Guard Secure Launch и Kernel DMA Protection.
Давайте вернемся к тому, что пользователь может контролировать то, к чему Recall может получить доступ, а к чему нет. Во время настройки вы можете выбрать, использовать его или нет; если вы не решите использовать его, он будет отключен по умолчанию. Microsoft также заявляет, что Recall можно полностью удалить в настройках Windows, хотя неясно, означает ли это, что он будет полностью деинсталлирован с компьютера.
Получить Microsoft Office для Windows/Mac за 25 долларов
Если вы решите отказаться от использования Recall, вы сможете отфильтровать определенные приложения или веб-сайты и не разрешать Recall сохранять связанные с ними данные. Просмотр сайтов в режиме инкогнито также не сохраняется. Вы сможете контролировать, как долго Recall будет сохранять ваши данные и сколько дискового пространства вы готовы выделить для этих снимков. А если вам захочется что-то удалить, вы сможете избавиться от снимков за определенный промежуток времени или от всего содержимого определенного сайта или приложения. В общем, все, что находится в Recall, может быть удалено в любой момент.
Microsoft также добавляет значок в системный трей. Он будет показывать, собирает ли Recall снимки в данный момент, и вы сможете приостановить эту работу, когда захотите. Кроме того, вы не сможете получить доступ к содержимому Recall без биометрических данных, то есть без использования Windows Hello.
Microsoft обещает, что конфиденциальные данные в Recall всегда зашифрованы и защищены с помощью TPM и привязаны к вашей личности Windows Hello. Другие пользователи на том же компьютере не смогут получить доступ к данным Recall; они будут доступны только в рамках Virtualization-based Security Enclave (VBS Enclave). Именно там хранятся все данные Recall, и только избранные их фрагменты могут покидать VBS по запросу.
Microsoft также более подробно описала архитектуру Recall, сказав: «Процессы за пределами анклавов VBS никогда не получают прямого доступа к снимкам или ключам шифрования и получают данные, возвращенные из анклава, только после авторизации». Также предусмотрена фильтрация чувствительного содержимого, чтобы отсеять такие вещи, как пароли, идентификационные номера и данные кредитных карт из того, что Recall может запомнить.
Наконец, Microsoft заявляет, что работает со сторонним поставщиком услуг безопасности, чтобы провести тест на проникновение и подтвердить безопасность Recall. В целом, похоже, что компания выполнила домашнее задание, но нам придется подождать и посмотреть, как все это будет выглядеть, когда Recall станет широко доступен.
Смогут ли эти новые меры уменьшить беспокойство тех, кто бойкотирует Recall с самого первого дня? Сложно сказать, но очевидно, что Microsoft знает о противоречиях и предпринимает шаги, чтобы доказать, что ее ИИ-ассистенту можно доверять.
Если вам понравилась эта статья, подпишитесь на нее, чтобы не пропустить новые полезные статьи!