Microsoft wprowadza znaczącą aktualizację dla kontrowersyjnych Windows Recall AI, wprowadzając narzędzie do eksportu migawki dla użytkowników w Europejskim Obszarze Gospodarczym (EOG) i dodając nowe sterowanie w całym systemie. Aktualizacja, szczegółowo opisana w oficjalny post na blogu , obejmuje także funkcję, aby całkowicie resetować dane i resetować całą defult stacjonarną limit w limicie. PCS od nieograniczonego do 90 dni, przyznając użytkownikom większą autorytet w zakresie rozległego gromadzenia danych narzędzia.
To wprowadzenie funkcji eksportu wydaje się być bezpośrednią odpowiedzią na solidne przepisy dotyczące przenośników danych w Europie. Według Microsoft funkcja zawiera unikalny, niezrównany kod eksportowy potrzebny do odszyfrowania wszelkich udostępnianych danych, a firma stwierdza wprost: „Microsoft nie ma dostępu do kodu eksportu i nie może pomóc w odzyskaniu go, jeśli zostanie utracony”. Ten ruch jest prawdopodobnie powiązany z przepisami takimi jak gdpr , które upoważniają, że użytkownicy mogą zabrać ze sobą swoje dane.
dla funkcji, która została miękka w debaty o prywatności, aktualizacja ta reprezentuje krytyczną juncture. Jednocześnie popycha wycofanie się do przodu jako podstawowego składnika komputerów Copilot+ PCS, jednocześnie pokazując, w jaki sposób ciśnienie regulacyjne może wymusić znaczne zmiany funkcjonalne, zmuszając Microsoft do przejścia cienkiej granicy między innowacjami a zaufaniem użytkownika.
funkcja zawarta w kontekrowersyjnie
Kevin Beaumont, Kevin Beaumont, wykazał, w jaki sposób oryginalna implementacja funkcji przechowywała swoje dane w bazie danych prostego tekstu, tworząc znaczące wady prywatności i bezpieczeństwa. Projekt, który uchwycił wszystko, od znikających wiadomości po hasła, został uznany za słabo wdrożony koszmar prywatności po tym, jak naukowcy ujawnili swoje luki w zabezpieczeniach.
Wzbudzenie było tak intensywne, że wywołało zapytania z biura komisarza ds. Informacji w Wielkiej Brytanii (ICO) i zmusili Microsoft do opóźnienia funkcji. W kolejnym oświadczeniu Pavan Davuluri, szef Windows i urządzeń Microsoft, potwierdził publiczne nastroje, stwierdzając, że firma otrzymała „wyraźny sygnał”, że musi „ułatwić ludziom wybór„ umożliwiający funkcję i „poprawić ochronę prywatności i bezpieczeństwa.”
Zabezpieczenie spotyka się z trwałych klawiszów. Firestorm, Microsoft ponownie zaprojektował architekturę wycofania od podstaw. Firma wyszczególniła nowe, zahartowane podejście, które sprawiło, że funkcja została wybrana, nakazała uwierzytelnianie Windows Hello w celu uzyskania dostępu i zaszyfrowała całą bazę danych migawki za pomocą kluczy zabezpieczonych przez układ zaufanego modułu platformy urządzenia (TPM). Ponadto wykorzystuje bezpieczeństwo oparte na wirtualizacji (VBS) do izolacji danych w obszarach chronionych pamięci.
Pomimo tych znaczących ulepszeń architektonicznych pozostają krytyczne osłabienie w filtrowaniu napędzanym AI przez Dogłębne testy ujawniły, że filtr konsekwentnie nie blokował numerów kart kredytowych, haseł i innych danych osobowych po wprowadzeniu do wspólnych aplikacji, takich jak formularze Notatnika lub PDF.
Analitycy bezpieczeństwa w Kaspersky również wskazali, że bieżąca wersja wycofania nadal ma wiele problemów , w tym potencjał do prostego pinu, który stał się słabym punktem do dostępu do całej trawy danych po początkowym ustaleniu danych. Ekspansja Copilot+
Przypomnij fundamentalny projekt-nieco rejestrujący aktywność użytkownika-wcale kwestionuje podstawowe zasady RODO, takie jak minimalizacja danych i ograniczenie celu. Narzędzie eksportowe, dostępne wyłącznie w EOG, bezpośrednio odnosi się do mandatu „prawo do przenośności danych”. Według
Ta funkcja specyficzna dla regionu pojawia się, gdy Microsoft kontynuuje szersze naciski, aby przypomnieć sobie centralny filar Windows AI Experience. Po początkowym uruchomieniu na komputerach z napędem Qualcomm, Microsoft rozszerzył podgląd urządzeń z procesorami Intel i AMD w grudniu 2024 r.. To rozszerzenie jest częścią szerszej strategii infuzji systemu Windows 11 z możliwościami AI, ale oznacza również, że więcej użytkowników będzie interakcja z narzędziem, którego skuteczność i bezpieczeństwo jest nadal uwzględniona w agresywności. W przypadku klientów korporacyjnych oficjalna dokumentacja Microsoft Potwierdza, że administratorzy IT mają uprawnienia do wyłączenia funkcji eksportu za pośrednictwem zasad zasad, zapewniającą kluczową warstwę kontroli dla organizacji. Ostatecznie wycofanie stanowi potężne studium przypadku w kolizji ambitnego rozwoju sztucznej inteligencji a ustalonymi zasadami prywatności i ochrony danych. Podczas gdy Microsoft wzmocnił swoją obronę i dodał więcej kontroli użytkowników w odpowiedzi na krytykę, podstawowa funkcja funkcji pozostaje kontrowersyjna.