De kenmerkende AI-functie van Microsoft werd dagen vóór WWDC een beveiligingsramp genoemd

Microsoft heeft een doelwit achter Apple aan met zijn AI-centrische Copilot Plus pc-modellen. Toen de computers werden aangekondigd, beweerde het bedrijf herhaaldelijk dat ze beter presteerden dan de nieuwste M3 MacBook Air. Vandaag probeerde een nieuwe advertentiecampagne converters weg te lokken van Macs.

Het blijkt dat niet elk aspect van Copilot Plus-computers klaar is voor piekgebruik. De eerder getoonde premium AI-functie van Microsoft, Recall, is door een expert aan de kaak gesteld als een beveiligingsramp.

Een dagvaarding kan uw hele computerleven beschikbaar maken voor hackers

De terugroepactie was een van de meest indrukwekkende, maar ook bizarre momenten uit de Copilot Plus pc-presentatie van Microsoft. Het is een functie die te allen tijde alles wat u op uw computer doet bijhoudt en dit registreert. Elke klik, elke Zoom-vergadering, bekeken en verwijderde bestanden, getypte toetsaanslagen – ze worden allemaal opgeslagen door Recall.

Waarom? Daarom kan het AI-aangedreven systeem u later voorzien van alle informatie die u nodig heeft over uw activiteiten in het verleden. Recall geeft u een fotografisch geheugen van het leven van uw computer.

Microsoft prees zijn werk om ervoor te zorgen dat de terugroepactie veilig en privé was, maar nu zijn de beveiligingsclaims van de functie overtuigend betwist door een beveiligingsexpert die de software heeft aangeschaft.

Beaumont legt dit verder uit op zijn blog:

Vraag: Alle gegevensverwerking gebeurt lokaal op uw laptop, toch?

A. Ja! Ze hebben hier een aantal slimme beslissingen genomen, er is een heel subsysteem van Azure AI-code enz. dat aan de rand wordt verwerkt.

Vraag: Geweldig, dus hackers en malware hebben er geen toegang toe, toch?

Antwoord: Nee, dat kunnen ze.

Vraag: Maar het is gecodeerd.

A: Wanneer u inlogt op uw computer en het programma uitvoert, worden de zaken voor u gedecodeerd. Encryptie in rust helpt alleen als iemand je huis binnenkomt en je laptop fysiek steelt – wat niet is wat criminele hackers doen.

De InfoStealer Trojan, die automatisch gebruikersnamen en wachtwoorden steelt, is bijvoorbeeld al meer dan tien jaar een groot probleem en kan nu eenvoudig worden aangepast om een ​​terugroepactie te ondersteunen.

Neem 9to5Mac

Dit ziet er heel slecht uit voor Microsoft, maar hopelijk zal het bedrijf onmiddellijk actie ondernemen om de beveiligingsproblemen van Recall aan te pakken, zelfs als dit betekent dat de publieke release van de functie aanzienlijk wordt uitgesteld. Zoals uit het onderzoek van Beaumont blijkt, zouden deze beveiligingsfouten een absolute ramp zijn voor Microsoft en zijn gebruikers als ze zich zouden verspreiden onder een breed publiek van Copilot Plus pc-gebruikers.

Dit rapport maakt mij nog meer geïnteresseerd om te zien hoe Apple van plan is volgende week op de WWDC zijn privacy-intensieve benadering van AI-functies te benadrukken. Het bedrijf heeft zichzelf lange tijd gepromoot door de privacy van gebruikers op de eerste plaats te zetten, en nu met iOS 18 en zijn andere softwareplatforms heeft het de kans om die waarde nog verder te bewijzen in het tijdperk van kunstmatige intelligentie.