Un expert assure que cette option d'IA est un désastre en matière de cybersécurité

Un expert assure que cette option d'IA est un désastre en matière de cybersécurité

Microsoft va faire en sorte que Windows 11 mémorise et enregistre tout ce que vous faites avec votre ordinateur. Ce sera l’objectif de Recall, la fonctionnalité d’intelligence artificielle qui sur le papier semble aussi prometteuse qu’inquiétante.

La présentation des PC Copilot+ avec les nouvelles puces AI – d'abord avec le Snapdragon Le rappel susmentionné a suscité des inquiétudes.

La vérité est que cette collecte continue de données a fait naître des craintes quant à la vie privée déjà affaiblie des utilisateurs. Chez Microsoft, ils ont assuré prendre toutes sortes de mesures pour protéger ladite confidentialité, mais le discours ne semble pas avoir fait son chemin.

En fait, un expert en cybersécurité nommé Kevin Beaumont a analysé les vulnérabilités potentielles que Recall peut présenter et a découvert certaines failles potentielles qui pourraient compromettre nos données.

Sur la base de son analyse, Recall stocke vos données dans une base de données SQLite en texte brutce qui rend trivial pour un attaquant l'utilisation d'un type de logiciel malveillant pour extraire ces données de la base de données et les voler.

Les captures d'écran prises par Recall sont soumises à un logiciel de reconnaissance optique de caractères (OCR) qui s'exécute localement et le résultat, comme on dit, est stocké dans cette base de données. Bien que Microsoft ait assuré dans son annonce qu'un pirate informatique ne pourrait pas voler ces données, elles sont accessibles depuis le dossier AppData si vous disposez d'un compte administrateur sur ce PC. Beaumont garantit que même les utilisateurs qui ne sont pas administrateurs peuvent y accéder.

Nous avons quatre décennies de domination x86 dans nos PC. Les PC Copilot+ basés sur des puces ARM changent la donne.

Pour démontrer le danger, Beaumont a utilisé Recall, puis a téléchargé la base de données résultante sur un site Web afin que chacun puisse y faire des recherches comme bon lui semble. « Microsoft fait délibérément reculer la cybersécurité d'une décennie et met ses clients en danger en donnant plus de pouvoir aux criminels de bas niveau », assure l'expert.

Il existe d’autres données inquiétantes. Tom Warren, rédacteur en chef de The Verge, se démarque que la fonction de rappel de Windows 11 Il est activé par défaut sur les PC Copilot+ lorsque nous les allumons pour la première fois et terminons l'installation de Windows 11.

Il existe une option appelée « Ouvrir les paramètres lorsque j'ai terminé la configuration pour pouvoir gérer mes préférences de rappel », explique-t-il, mais ce qui serait souhaitable serait tout le contraire : que l'option soit désactivée par défaut et que les utilisateurs l'activent. s'ils veulent l'utiliser.

Chez Microsoft, ils ont assuré que les informations étaient cryptées sur nos appareils et ne les quittaient pas. Bien qu'il n'y ait aucune interaction avec les serveurs Microsoft pour proposer cette option, le cryptage n'est pas entièrement efficace. Pas quand, comme le dit Beaumont, ce type de cryptage « n'est utile que si quelqu'un vient chez vous et vole physiquement votre ordinateur portable, mais ce n'est pas ce que font les cybercriminels ».

L'option n'est pas encore officiellement disponible sur nos PC, mais elle le sera bientôt, et en fait, on a déjà découvert qu'elle peut être utilisée non seulement sur les ordinateurs équipés des nouvelles puces IA, mais aussi sur d'autres PC existants. Il faudra donc voir si Microsoft corrige ces carences et évite ces potentiels risques de cybersécurité.

À Simseo | Copilot+ atteint un arsenal de nouveaux ordinateurs portables : Acer, ASUS, Dell, HP, Lenovo et Samsung s'inscrivent pour recevoir les dernières nouveautés de Qualcomm et Microsoft