A Microsoft está lançando uma atualização significativa para o controverso Windows Recall IA, introduzindo uma ferramenta de exportação de instantâneos para usuários no Espaço Econômico Europeu (EEA) e adicionando novos controles em todo o sistema. A atualização, detalhada em um Oficial blog De ilimitado a 90 dias, concedendo aos usuários mais autoridade sobre a extensa coleta de dados da ferramenta.
Esta introdução de uma função de exportação parece ser uma resposta direta aos regulamentos robustos de portabilidade de dados da Europa. De acordo com a Microsoft, o recurso fornece um código de exportação exclusivo e não recuperável necessário para descriptografar quaisquer dados compartilhados, com a empresa afirmando sem rodeios:”a Microsoft não tem acesso ao seu código de exportação e não pode ajudá-lo a recuperá-lo se for perdido”. A medida provavelmente está ligada ao cumprimento de leis como o gdpr , que exige que os usuários possam receber seus dados com eles. Simultaneamente, empurra o recall como um componente central dos PCs copilot+, ao mesmo tempo em que demonstra como a pressão regulatória pode forçar mudanças funcionais significativas, forçando a Microsoft a caminhar uma linha tênue entre inovação e confiança do usuário.
um recurso de controvérsia
um recurso de controvérsia
um recurso de controvérsia
Revelado na conferência Build da Microsoft em maio de 2024, a ferramenta foi lançada como um auxílio revolucionário de produtividade, criando uma”memória fotográfica”pesquisável da atividade de um usuário. No entanto, o design inicial foi recebido com uma reação imediata e feroz da comunidade de segurança.
O pesquisador de segurança proeminente Kevin Beaumont, entre outros, demonstrou como a implementação original do recurso armazenou seus dados em um banco de dados de texto simples, criando falhas significativas de privacidade e segurança. O design, que capturou tudo, desde mensagens desaparecendo a senhas, estava sendo considerado um pesadelo de privacidade mal implementado depois que os pesquisadores expuseram suas vulnerabilidades. Em uma declaração subsequente, Pavan Davuluri, chefe de janelas e dispositivos da Microsoft, reconheceu o sentimento do público, afirmando que a empresa havia recebido um”sinal claro”que precisava”facilitar as pessoas para que as pessoas escolham” hardned security atos de segurança perseguições de segurança. A arquitetura da Microsoft regatou o recall desde o início. A empresa detalhou uma nova abordagem endurecida que fez o recurso optar, exigir o Windows Hello Authentication for Access e criptografou todo o banco de dados de instantâneos usando as chaves protegidas pelo chip Module de plataforma (TPM) do dispositivo. Além disso, ele usa a segurança baseada em virtualização (VBS) para isolar os dados nas regiões de memória protegidas. Testes aprofundados revelaram que o filtro não conseguiu bloquear o número de cartão de crédito, senhas e outros dados pessoais quando inseridos em aplicativos comuns como o bloco de notas ou formulários de PDF.
Analistas de segurança em Kaspersky também apontaram que o versão atual do recall ainda tem um número de dados , incluindo o potencial para um ponto simples. Copilot+ Expansão
O design fundamental do recall-registrando contínuo a atividade do usuário-desafia-se inadequados a princípios principais do GDPR, como minimização de dados e limitação de propósito. A ferramenta de exportação, disponível exclusivamente no EEA, aborda diretamente o mandato”Direito à portabilidade de dados”. De acordo com MicroSoft supora Exportação contínua daqui para frente. Depois de lançar inicialmente os PCs da Qualcomm, a Microsoft expandiu a visualização para dispositivos com processadores Intel e AMD em dezembro de 2024. For enterprise clients, Microsoft’s official documentation confirms that IT administrators have the power to disable the export feature entirely via policy, providing a crucial layer of control for organizations wary of the potential risks.
Em última análise, o recall é um poderoso estudo de caso na colisão entre o desenvolvimento ambicioso da IA e os princípios estabelecidos de privacidade e proteção de dados. Enquanto a Microsoft fortaleceu suas defesas e adicionou mais controles de usuário em resposta às críticas, a função principal do recurso permanece controversa.
um recurso de controvérsia
Revelado na conferência Build da Microsoft em maio de 2024, a ferramenta foi lançada como um auxílio revolucionário de produtividade, criando uma”memória fotográfica”pesquisável da atividade de um usuário. No entanto, o design inicial foi recebido com uma reação imediata e feroz da comunidade de segurança.
O pesquisador de segurança proeminente Kevin Beaumont, entre outros, demonstrou como a implementação original do recurso armazenou seus dados em um banco de dados de texto simples, criando falhas significativas de privacidade e segurança. O design, que capturou tudo, desde mensagens desaparecendo a senhas, estava sendo considerado um pesadelo de privacidade mal implementado depois que os pesquisadores expuseram suas vulnerabilidades. Em uma declaração subsequente, Pavan Davuluri, chefe de janelas e dispositivos da Microsoft, reconheceu o sentimento do público, afirmando que a empresa havia recebido um”sinal claro”que precisava”facilitar as pessoas para que as pessoas escolham” hardned security atos de segurança perseguições de segurança. A arquitetura da Microsoft regatou o recall desde o início. A empresa detalhou uma nova abordagem endurecida que fez o recurso optar, exigir o Windows Hello Authentication for Access e criptografou todo o banco de dados de instantâneos usando as chaves protegidas pelo chip Module de plataforma (TPM) do dispositivo. Além disso, ele usa a segurança baseada em virtualização (VBS) para isolar os dados nas regiões de memória protegidas. Testes aprofundados revelaram que o filtro não conseguiu bloquear o número de cartão de crédito, senhas e outros dados pessoais quando inseridos em aplicativos comuns como o bloco de notas ou formulários de PDF.
Analistas de segurança em Kaspersky também apontaram que o versão atual do recall ainda tem um número de dados , incluindo o potencial para um ponto simples. Copilot+ Expansão
O design fundamental do recall-registrando contínuo a atividade do usuário-desafia-se inadequados a princípios principais do GDPR, como minimização de dados e limitação de propósito. A ferramenta de exportação, disponível exclusivamente no EEA, aborda diretamente o mandato”Direito à portabilidade de dados”. De acordo com MicroSoft supora Exportação contínua daqui para frente. Depois de lançar inicialmente os PCs da Qualcomm, a Microsoft expandiu a visualização para dispositivos com processadores Intel e AMD em dezembro de 2024. For enterprise clients, Microsoft’s official documentation confirms that IT administrators have the power to disable the export feature entirely via policy, providing a crucial layer of control for organizations wary of the potential risks.
Em última análise, o recall é um poderoso estudo de caso na colisão entre o desenvolvimento ambicioso da IA e os princípios estabelecidos de privacidade e proteção de dados. Enquanto a Microsoft fortaleceu suas defesas e adicionou mais controles de usuário em resposta às críticas, a função principal do recurso permanece controversa.
Revelado na conferência Build da Microsoft em maio de 2024, a ferramenta foi lançada como um auxílio revolucionário de produtividade, criando uma”memória fotográfica”pesquisável da atividade de um usuário. No entanto, o design inicial foi recebido com uma reação imediata e feroz da comunidade de segurança.
O pesquisador de segurança proeminente Kevin Beaumont, entre outros, demonstrou como a implementação original do recurso armazenou seus dados em um banco de dados de texto simples, criando falhas significativas de privacidade e segurança. O design, que capturou tudo, desde mensagens desaparecendo a senhas, estava sendo considerado um pesadelo de privacidade mal implementado depois que os pesquisadores expuseram suas vulnerabilidades. Em uma declaração subsequente, Pavan Davuluri, chefe de janelas e dispositivos da Microsoft, reconheceu o sentimento do público, afirmando que a empresa havia recebido um”sinal claro”que precisava”facilitar as pessoas para que as pessoas escolham” hardned security atos de segurança perseguições de segurança. A arquitetura da Microsoft regatou o recall desde o início. A empresa detalhou uma nova abordagem endurecida que fez o recurso optar, exigir o Windows Hello Authentication for Access e criptografou todo o banco de dados de instantâneos usando as chaves protegidas pelo chip Module de plataforma (TPM) do dispositivo. Além disso, ele usa a segurança baseada em virtualização (VBS) para isolar os dados nas regiões de memória protegidas. Testes aprofundados revelaram que o filtro não conseguiu bloquear o número de cartão de crédito, senhas e outros dados pessoais quando inseridos em aplicativos comuns como o bloco de notas ou formulários de PDF.
Analistas de segurança em Kaspersky também apontaram que o versão atual do recall ainda tem um número de dados , incluindo o potencial para um ponto simples. Copilot+ Expansão
O design fundamental do recall-registrando contínuo a atividade do usuário-desafia-se inadequados a princípios principais do GDPR, como minimização de dados e limitação de propósito. A ferramenta de exportação, disponível exclusivamente no EEA, aborda diretamente o mandato”Direito à portabilidade de dados”. De acordo com MicroSoft supora Exportação contínua daqui para frente. Depois de lançar inicialmente os PCs da Qualcomm, a Microsoft expandiu a visualização para dispositivos com processadores Intel e AMD em dezembro de 2024. For enterprise clients, Microsoft’s official documentation confirms that IT administrators have the power to disable the export feature entirely via policy, providing a crucial layer of control for organizations wary of the potential risks.
Em última análise, o recall é um poderoso estudo de caso na colisão entre o desenvolvimento ambicioso da IA e os princípios estabelecidos de privacidade e proteção de dados. Enquanto a Microsoft fortaleceu suas defesas e adicionou mais controles de usuário em resposta às críticas, a função principal do recurso permanece controversa.
