Microsoft se úplně zbláznil do umělé inteligence a zcela pro ni přizpůsobuje systém Windows. Nedávno představil novou funkci vyhledávání "Recall", která zcela mění zažitý způsob vyhledávání ve Windows a uživatelům by měla přinést možnost dohledat cokoliv, co se kdy mihlo na jejich obrazovce.
Funkce pracuje s časovou osou, pomocí které byste v budoucnu měli mít šanci prostřednictvím klíčových slov (ale i kontextu) dohledat vše, co jste kdy na počítači dělali. Na první pohled to zní velkolepě a z uživatelského pohledu to může působit jako velký přínos, až revoluční změna. Pokud ale nahlédneme pod povrch, zjistíme, že systém bude muset neustále pořizovat snímky obrazovky a umožnit v nich vyhledávat. Aby měl Windows stále vše po ruce, bude muset propojovat a shromažďovat spoustu informací.
Bezpečnostní experti nyní vše zhodnotili a svá zjištění publikovali. A pro Microsoft nevyznívají zrovna lichotivě. Funkci "Recall" považují za naprostou katastrofu, protože – bude-li v zamýšlené podobě uvolněna ve Windows – způsobí stav, ve kterém ještě nikdy dříve nebylo tak snadné ukrást z počítače všechna data.
Chcete si novou funkci vyzkoušet? Zatím to není úplně snadné
Nová funkce je úzce propojena s novým hardwarem. Protože má fungovat pouze lokálně, jsou zapotřebí výkonné NPU (Neural Processing Unit, specializovaný počítačový čip s podporou procesů, využívaných umělou inteligencí), které jsou osazovány pouze do nejnovějších počítačů Copilot Plus. Bezpečnostní výzkumník Kevin Beaumont ale dokázal "Recall" zprovoznit i na počítači bez této hardwarové podpory.
Samotná myšlenka, že počítač bude mít fotografickou paměť, pravděpodobně spoustu uživatelů nepřesvědčí. Slib Microsoftu, že všechna data budou zpracovávána pouze lokálně prakticky bez přístupu do cloudu, je sice dodržen. Nicméně požadovaný ochranný efekt se nedostavuje, protože zde stále hrozí velké riziko odcizení dat.
Mohlo by vás zajímat
Přestože jsou data obecně šifrována, po přihlášení uživatele do systému Windows se dešifrují, aby mohla být použita. Tím se ale otevírají zcela nové možnosti pro zloděje informací. Namísto "pouhé" krádeže dat prostřednictvím internetového prohlížeče by škodlivé programy mohly v budoucnu krást data například i z funkce "Recall".
Krádež databáze z funkce "Recall"
Beaumont tvrdí, že použil druhý uživatelský účet v počítači aby zjistil, do jaké míry jsou nashromážděná data zranitelná. Funkce "Recall" nedělá nic jiného, než že každých několik sekund automaticky pořizuje snímky obrazovky. Ty poté nástroje umělé inteligence převedou na použitelný obsah, který se ukládá do databáze v uživatelské složce.
Vše, co se kdy objevilo na obrazovce vašeho počítače, je uloženo v textové podobě v databázovém souboru. Existují pouze drobné výjimky. Například obsah ze soukromých relací prohlížeče Edge se nezaznamenává, ale to neplatí pro ostatní prohlížeče.
Prakticky vše, co uživatel na počítači dělá, systém pečlivě zaznamenává a dokáže třídit i podle programů. Každý text, každá interakce uživatele je uložena. Stranou nezůstávají ani citlivé údaje, jako jsou čísla účtů nebo kreditních karet, a hesla. I když aktivně mažete věci z programů, například e-maily, jejich obsah zůstane v databázi "Recall" zachován.
Mohlo by vás zajímat
Vývojáři Microsoftu původně chtěli novou funkci ve výchozím nastavení zapnout, tedy byla by automaticky aktivní. V Nastavení systému ji mělo být možné v případě požadavku později vypnout, ale uživatelé by to museli sami provést (opt-out). Nyní Microsoft couvá a v novém příspěvku na blogu uvádí:
"Aktualizujeme nastavení počítačů Copilot+, aby uživatelé měli možnost zvolit ukládání snímků v rámci funkce "Recall". Pokud se vysloveně nerozhodnete tuto funkci povolit, bude ve výchozím nastavení zakázána."
To je zásadní změna v původním nastavení – funkce by byla neaktivní a teprve při výslovném přání by si ji uživatelé aktivně zapnuli (opt-in). Microsoft doufá, že by to snad do budoucna mohlo alespoň trochu otupit ostří současné diskuze nad kontroverzní novinkou.
Zdroj: Medium, Windows Blogs