Tech

Le « rappel » décrié par l’IA de Microsoft obtient un redémarrage de sécurité – BNN Bloomberg

Gil Luria, analyste logiciel senior chez DA Davidson, rejoint BNN Bloomberg et explique comment l’avance de Microsoft en matière d’IA a diminué.

(Bloomberg) — Microsoft Corp. a annoncé des mises à niveau pour Recall, une fonctionnalité d’intelligence artificielle qui crée un enregistrement de tout ce que les utilisateurs font sur leur PC, suite aux critiques selon lesquelles l’outil créait une cible attrayante pour les pirates.

Dans une interview jeudi, David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation, a déclaré que la société avait entendu les critiques «hautement et clairement» et avait entrepris de concevoir des couches de protections de sécurité pour Recall, conçues pour contrecarrer même les pirates informatiques les plus sophistiqués au monde.

Dans la version qui sera bientôt publiée, les utilisateurs pourront filtrer des applications ou des sites Web spécifiques. Le filtrage de contenu sensible, qui recherche des éléments tels que les numéros de sécurité sociale ou les numéros de carte de crédit, sera activé par défaut. La navigation en privé dans les applications prises en charge ne sera pas enregistrée, a déclaré Weston.

Les utilisateurs ne peuvent activer le rappel et l’utiliser qu’en s’authentifiant à l’aide de fonctionnalités biométriques telles que la reconnaissance faciale ou une empreinte digitale. Les données collectées par Recall seront stockées dans un environnement isolé et seules les informations demandées par un utilisateur quitteront cet espace sécurisé.

Microsoft affirme que Recall est destiné à servir de « chronologie explorable du passé de votre PC », ce qui facilite le tri et la recherche. La technologie prend des instantanés périodiques d’un écran d’ordinateur qui sont stockés et analysés.

Peu de temps après l’annonce de Recall en mai, les chercheurs en sécurité ont averti que des acteurs malveillants pourraient accéder et récupérer les enregistrements collectés par l’outil et stockés localement sur le PC d’un utilisateur. Ces critiques interviennent alors que Microsoft lutte déjà contre les critiques concernant ses pratiques de sécurité interne à la suite d’un certain nombre de piratages très médiatisés.

En juin, Microsoft a annoncé que le rappel serait expédié en position « off » sur sa gamme de PC de marque AI. Cela continuera, les utilisateurs devant s’inscrire pour utiliser Recall.

Dans la nouvelle version de Recall, les données sensibles sont cryptées avec des clés et isolées sur la machine d’un utilisateur, de sorte que même si un ordinateur est infecté par un logiciel malveillant ou volé, un acteur malveillant ne pourra pas y accéder, a déclaré Weston. Une correspondance biométrique est nécessaire pour décrypter les données, a-t-il déclaré.

Le rappel expirera également s’il n’est pas utilisé (la valeur par défaut est de 15 minutes) mais peut être ajusté. « Nous voulons que les gens l’aient quand ils en ont besoin, mais qu’ils ne le laissent pas traîner », a-t-il déclaré.

Le produit révisé sera disponible pour les consommateurs dans une version bêta le mois prochain. Recall ne fonctionne que sur les PC Copilot+, une nouvelle classe de machines Windows 11. Cependant, la version mise à niveau de Recall ne sera pas automatiquement installée sur les versions professionnelles de ces PC, bien que les entreprises puissent la télécharger, a déclaré Weston.

©2024 Bloomberg LP

Source link