La fonctionnalité d’IA emblématique de Microsoft a été qualifiée de « désastre » en matière de sécurité quelques jours avant la WWDC.

0
120

Microsoft a une cible dans le dos d’Apple avec ses modèles de PC Copilot Plus centrés sur l’IA. Lorsque les ordinateurs ont été annoncés, la société a affirmé à plusieurs reprises qu’ils surpassaient les derniers MacBook Air M3. Aujourd’hui, une nouvelle campagne publicitaire visait à éloigner davantage les utilisateurs du Mac.

Il s’avère que tous les aspects des PC Copilot Plus ne sont pas prêts pour les heures de grande écoute. La fonctionnalité IA phare de Microsoft, Recall, a été révélée par un expert comme étant un désastre en matière de sécurité.

Un rappel pourrait mettre toute votre vie informatique à la disposition des pirates informatiques

Le rappel a été l’un des moments les plus impressionnants, mais aussi étranges, de la présentation des PC Copilot Plus de Microsoft. Il s’agit d’une fonctionnalité qui suit à tout moment tout ce que vous faites sur votre ordinateur et en enregistre un enregistrement. Chaque clic, chaque réunion Zoom, les fichiers consultés et supprimés, les frappes saisies : tout cela est enregistré par Recall.

Pourquoi? Ainsi, le système alimenté par l’IA peut vous présenter ultérieurement toutes les informations dont vous avez besoin sur votre activité passée. Recall vous donne une mémoire photographique de la vie de votre PC.

Microsoft a vanté son travail pour garantir la sécurité et la confidentialité de Recall, mais maintenant, les allégations de sécurité de la fonctionnalité ont été contestées de manière convaincante par un expert en sécurité qui a mis la main sur le logiciel.

Beaumont développe cela plus en détail sur son blog:

Q. Les données sont traitées entièrement localement sur votre ordinateur portable, n’est-ce pas ?

R. Oui ! Ils ont pris des décisions intelligentes ici, il existe tout un sous-système de code Azure AI, etc. qui est traité en périphérie.

Q. Cool, donc les pirates et les logiciels malveillants ne peuvent pas y accéder, n’est-ce pas ?

R. Non, ils le peuvent.

Q. Mais c’est crypté.

A. Lorsque vous êtes connecté à un PC et que vous exécutez un logiciel, les éléments sont décryptés pour vous. Le cryptage au repos n’est utile que si quelqu’un vient chez vous et vole physiquement votre ordinateur portable – ce n’est pas ce que font les pirates informatiques criminels.

Par exemple, les chevaux de Troie InfoStealer, qui volent automatiquement les noms d’utilisateur et les mots de passe, constituent un problème majeur depuis plus d’une décennie. Désormais, ils peuvent simplement être facilement modifiés pour prendre en charge Recall.

Prise de 9to5Mac

C’est une très mauvaise image pour Microsoft, mais nous espérons que la société prendra des mesures immédiates pour résoudre les problèmes de sécurité de Recall, même si cela signifie repousser considérablement la sortie publique de la fonctionnalité. Comme le soulignent les recherches de Beaumont, ces failles de sécurité seraient un désastre absolu pour Microsoft et ses utilisateurs si elles commençaient à se propager à un large public d’utilisateurs de PC Copilot Plus.

Ce rapport me rend d’autant plus intéressé de voir comment Apple prévoit de mettre l’accent sur son approche axée sur la confidentialité pour les fonctionnalités d’IA à la WWDC la semaine prochaine. L’entreprise s’est longtemps présentée comme accordant la priorité à la confidentialité des utilisateurs. Désormais, avec iOS 18 et ses autres plates-formes logicielles, elle a la possibilité de prouver davantage cette valeur à l’ère de l’IA.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.


Marion Legrand
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici