Microsoft a provocat o mare surpriză când a anunțat o nouă categorie de PC-uri numită Copilot+ PC. Deocamdată, doar notebook-urile echipate cu unități SoC Qualcomm Snapdragon din seria X se pot încadra în această categorie, deoarece doar aceste unități SoC conțin unități NPU capabile de cel puțin 40 de TOP.
Situația se va schimba în curând, deoarece noile procesoare Lunar Lake de la Intel, anunțate recent, care sunt destinate în special PC-urilor portabile ultra-subțiri și ușoare, dispun de un NPU capabil de 48 TOPi, iar procesoarele mobile AMD din seria RYZEN AI 300 au devenit mult mai puternice, cu o capabilitate de 50 TOP.
Una dintre cele mai interesante caracteristici din categoria PC-urilor Copilot+ se numește Recall, care este o funcție de "rechemare" bazată pe AI. Practic, sistemul de operare face o fotografie instantanee a ceea ce se întâmplă pe ecran la fiecare câteva secunde, apoi o sortează într-o cronologie și o salvează să poată fi căutată prin intermediul chatbot-ului Copilot AI, dar puteți să derulați conținutul și manual dacă aveți nevoie. Problema este că, așa cum Microsoft însăși a recunoscut, Recall nu moderează conținutul, ci face o fotografie instantanee a aproape totul, chiar dacă pe ecran se află în acel moment parole, date financiare sau alt conținut sensibil, și îl face căutabil. Recall poate fi oprit în orice moment, dacă este necesar, și respectă și modul privat al Microsoft Edge. Cu toate acestea, funcția a fost descrisă de experții din Marea Britanie ca fiind un coșmar pentru confidențialitate. A fost investigată și oficial, dar ar nu au existat până acum noutăți.
Deoarece Recall este disponibil doar cu un model de limbaj mic bazat pe arhitectura ARM64, care este oficial disponibilă doar pentru unitățile SoC Snapdragon X, testarea în avans nu este teoretic posibilă. Însă un dezvoltator entuziast a făcut deja posibilă rularea funcționalității Copilot+ PC pe unitățile Snapdragon SoC mai vechi, bazate pe arhitectura ARM64, astfel încât un expert în securitate, Kevin Beaumont, a început deja să testeze această funcție.
Sarcinile asociate funcției Recall sunt efectuate la nivel local, datele nu sunt trimise către serverele Microsoft, iar pentru a le proteja, există și criptarea datelor BitLocker, ceea ce sugerează că datele dumneavoastră sunt în siguranță, dar din păcate, nu este adevprat. Potrivit unui test realizat de un cercetător în domeniul securității, Windows 11 Recall crează instantanee ale conținutului afișajului practic la fiecare 5 secunde, iar apoi conținutul textului din imagini este procesat de AI și exportat într-o bază de date locală, pe care chatbotul Copilot AI o poate folosi pentru a se inspira, când este solicitat.
Datele pot include conversații și e-mailuri, precum și detalii bancare, parole și orice alte date care apar pe ecran. Nu le putem elimina prin ștergerea chat-urilor, a istoricului de navigare sau a altor conținuturi, deoarece vor fi fost salvate în paralel într-o bază de date de către funcția Recall. Pe baza testului, pentru browserul web Edge, modul InPrivate este respectat de Recall atunci când este activ, nu face nici o captare, dar pentru Chrome nu se conformează la modul Incognito, salvând conținutul acestora.
Unde se duce conținutul? Într-o bază de date locală, aflată în interiorul directorului Windows AppDate, care poate fi accesată de oricine de pe PC. Cea mai mare problemă este că datele din baza de date sunt criptate doar atunci când sunteți deconectat sau când calculatorul este în procesul de a fi oprit. În timpul funcționării, când datele pot fi necesare, acestea sunt în format text simplu, astfel încât baza de date poate fi atacată cu ajutorul unor scripturi adecvate. Este nevoie doar de un malware bine creat, atacatorul nu trebuie să scotocească el însuși prin date, iar conținutul extras de malware poate fi transferat cu ușurință pe un server la distanță. metoda e destul de simplă și pot avea acces rapid la date valoroase.
Potrivit cercetătorului în domeniul securității, după câteva zile de utilizare, baza de date a lui Recall era de numai 90 KB, ceea ce reprezintă o cantitate de date care poate fi transferată către un server la distanță aproape instant, folosind conexiunile moderne de internet din ziua de azi. Expertul a creat un script Python relativ simplu, de doar 200 de linii, pentru a prelua parolele din baza de date Recall și a le transfera pe un server la distanță. Deocamdată, el reține codul de exemplu, nu îl împărtășește cu publicul, deoarece PC-urile Copilot+ cu funcționalitatea Recall nu vor fi disponibile până pe 18 Iunie, pentru a le da timp experților Microsoft să "facă ceva".
PC-urile Copilot+ nu au debutat încă, deci utilizatorii nu sunt în pericol pentru moment, sperăm că Microsoft va face ceva pentru a se asigura că nu vor fi mai târziu. Singura veste bună este că funcția poate fi dezactivată în cadrul setărilor. Cel puțin pe moment.
