La fonctionnalité Microsoft AI PC Recall reçoit une mise à jour de sécurité – Logiciel
‘Microsoft dispose d’une nouvelle architecture de sécurité pour sa fonctionnalité controversée de rappel, qui permet une recherche améliorée sur les PC à intelligence artificielle, qui devrait être disponible pour les membres du programme Windows Insider en octobre.
Dans une vidéo annonçant les modifications apportées à Recall, Yusuf Mehdi, vice-président exécutif et directeur du marketing grand public de Microsoft, a déclaré qu’une partie des modifications apportées à Recall inclut la nécessité pour les utilisateurs de s’inscrire pour activer et utiliser Recall.
Si les utilisateurs n’activent pas le rappel de manière proactive, aucun instantané n’est pris ou enregistré. Les paramètres Windows auront même une option pour supprimer complètement le rappel.
« Nous avons pris des mesures importantes pour sécuriser vos instantanés et vous donner ensuite un contrôle total », a déclaré Mehdi.
Le rappel ne fonctionnera que sur les PC Copilot vérifiés par la fonctionnalité pour avoir BitLocker (Windows 11 Pro) et Device Encryption (Windows 11 Home) Trusted Platform Module (TPM), selon Microsoft.
Le vendeur a précédemment a déclaré que le matériel de son dernier système d’exploitation (OS) Windows 11 nécessite des puces de sécurité TPM 2.0.
Les appareils ont également besoin d’une sécurité basée sur la virtualisation (VBS) et d’une intégrité du code protégée par hyperviseur (HVCI), d’un démarrage mesuré et d’un lancement sécurisé de System Guard et d’une protection par accès direct à la mémoire (DMA) du noyau, selon Microsoft.
Microsoft a déclaré avoir effectué des évaluations de sécurité de Recall avant son lancement, y compris des mois d’examens de conception et de tests d’intrusion par l’équipe Microsoft Offensive Research and Security Engineering (MORSE), un examen indépendant de la conception de la sécurité et un test d’intrusion par un fournisseur de sécurité tiers anonyme. et une évaluation de l’impact de l’IA responsable (RAI), qui mesurait l’équité, la fiabilité, la sécurité, l’inclusion, la responsabilité et d’autres facteurs.
Les utilisateurs de Recall devront également s’authentifier biométriquement avec Windows Hello chaque fois qu’ils utiliseront Recall pour augmenter la sécurité, selon Microsoft.
Le rappel détectera les données sensibles et les informations personnelles, y compris les mots de passe et les numéros de carte de crédit, pour éviter de capturer les informations.
La fonctionnalité exploite la même bibliothèque qui alimente la protection des informations Microsoft Purview.
Les utilisateurs de rappel disposeront de paramètres de confidentialité et de sécurité pour choisir d’enregistrer des instantanés et de les supprimer.
Les utilisateurs peuvent supprimer des instantanés individuels, effectuer des suppressions groupées ou supprimer des instantanés de périodes spécifiques et impliquant des applications ou des sites Web spécifiques, même après la prise de captures d’écran.
Microsoft utilisera une icône dans la barre d’état système pour informer les utilisateurs lorsque les instantanés sont enregistrés et permettre aux utilisateurs de suspendre les instantanés.
Le rappel n’enregistre pas les instantanés lorsque les utilisateurs utilisent la navigation privée dans les navigateurs pris en charge.
Les utilisateurs peuvent définir la durée pendant laquelle Recall conserve le contenu et la quantité d’espace disque alloué aux instantanés, selon Microsoft.
Microsoft a réitéré que les instantanés de rappel sont stockés localement sur les appareils sans accès par Microsoft, des tiers ou différents utilisateurs Windows sur le même appareil.
Dans Recall, les utilisateurs peuvent exploiter la chronologie ou le champ de recherche pour rechercher un élément précédemment recherché en utilisant un mot-clé, même partiellement lié à la recherche précédente.
Le rappel fournira des résultats associés pour ce mot-clé. Les instantanés de rappel et les informations associées dans la base de données vectorielle sont cryptés avec des clés protégées par le TPM.
Les clés de chiffrement sont liées à l’identité de sécurité de connexion améliorée Windows Hello des utilisateurs et utilisées uniquement par les opérations dans un environnement sécurisé.
Cet environnement sécurisé est le VBS Enclave. Les enclaves utilisent le même hyperviseur qu’Azure pour segmenter la mémoire de l’ordinateur en zones protégées spéciales où les informations sont traitées.
Aucun autre utilisateur ne peut accéder aux clés.
Les enclaves utilisent des principes de confiance zéro, des protocoles d’attestation cryptographique et sont accessibles via l’autorisation Windows Hello.
Ils constituent une limite d’isolement du noyau et des utilisateurs administratifs, et l’autorisation expire et nécessite une autorisation d’accès pour les sessions futures afin d’éviter la propagation de logiciels malveillants latents.
Les services de rappel opérant sur les captures d’écran et les données associées et effectuant le décryptage se trouvent dans une enclave VBS sécurisée.
Les utilisateurs doivent demander des informations lorsqu’ils utilisent activement Recall pour que celui-ci quitte l’enclave, selon Microsoft.
Les enclaves utilisent également une protection contre la concurrence et des compteurs monotones pour éviter la surcharge du système due à un trop grand nombre de requêtes.
La fonction Recall exploite la limitation de débit et l’anti-marteau pour vous protéger contre les logiciels malveillants.
Il prend en charge les numéros d’identification personnels (PIN) des utilisateurs comme solution de secours une fois le rappel configuré pour éviter la perte de données si un capteur sécurisé est endommagé, selon le fournisseur.
Recall a été introduit pour la première fois en mai lors du dévoilement de la gamme d’appareils d’IA Copilot+ PC du fournisseur.
Les réactions négatives des professionnels de la cybersécurité autour des appareils prenant et stockant constamment des captures d’écran de l’activité des utilisateurs ont conduit Microsoft à repousser Recall d’une expérience préliminaire pour les PC Copilot+ disponible en juin à une expérience WIP disponible en Octobre.
À l’origine, Microsoft avait déclaré que Recall ne cacherait aucune information sensible ou confidentielle capturée dans les captures d’écran, à moins qu’un utilisateur ne filtre des applications ou des sites Web spécifiques ou navigue en privé sur des navigateurs pris en charge tels que Microsoft Edge, Firefox, Opera et Google Chrome.
Il a également été confirmé que Microsoft conserverait le rappel activé par défaut pour les PC Copilot+.
Les mises à jour de rappel arrivent jours après que Microsoft a introduit une série de nouvelles fonctionnalités de produits visant à rendre les systèmes d’IA plus sécurisés, notamment une capacité de correction dans Azure AI Content Safety pour résoudre les problèmes d’hallucinations en temps réel et un aperçu de la capacité d’inférence confidentielle dans le modèle Azure OpenAI Service Whisper.