Microsoft
Microsoft retardera à nouveau sa fonctionnalité controversée de rappel, selon un article de blog mis à jour par le vice-président de Windows et des appareils, Pavan Davuluri. Et lorsque la fonctionnalité reviendra « dans les semaines à venir », écrit Davuluri, elle sera disponible en avant-première pour les PC dans le cadre du programme Windows Insider, le même pipeline public de tests et de validation que toutes les autres fonctionnalités Windows passent habituellement avant d’être publiées. la population en général.
Recall est une nouvelle fonctionnalité Windows 11 AI qui sera disponible sur les PC répondant aux exigences de l’entreprise pour son programme « Copilot+ PC ». Les PC Copilot+ ont besoin d’au moins 16 Go de RAM, de 256 Go de stockage et d’une unité de traitement neuronal (NPU) capable d’effectuer au moins 40 000 milliards d’opérations par seconde (TOPS). Les premiers PC (et pendant quelques mois seulement) qui répondront à cette exigence utilisent tous les puces Snapdragon X Plus et X Elite Arm de Qualcomm, avec des processeurs Intel et AMD compatibles plus tard cette année. Les PC Copilot+ sont également livrés avec d’autres fonctionnalités d’IA générative, mais les problèmes de sécurité largement médiatisés de Recall ont jusqu’à présent aspiré la majeure partie de l’oxygène de la pièce.
L’aperçu Windows Insider de Recall nécessitera toujours un PC répondant aux exigences de Copilot+, bien que des scripts tiers puissent activer Recall pour les PC sans le matériel nécessaire. Nous en saurons plus lorsque Recall fera sa réapparition.
Pourquoi Recall a été rappelé
Recall fonctionne en capturant périodiquement des captures d’écran de votre PC et en les enregistrant sur le disque, puis en numérisant ces captures d’écran avec OCR pour créer une grande base de données de texte consultable qui peut vous aider à trouver tout ce que vous aviez précédemment consulté sur votre PC.
Le principal problème, comme nous l’avons confirmé lors de nos propres tests, était que tout cela était enregistré sur le disque sans cryptage supplémentaire ni autre protection et était facilement visible et copiable par pratiquement n’importe quel utilisateur (ou attaquant) ayant accès au PC. Le rappel allait également être activé par défaut sur les PC Copilot+ bien qu’il s’agisse d’un « aperçu », ce qui signifie que les utilisateurs qui ne touchaient pas aux paramètres par défaut verraient toutes ces données enregistrées par défaut.
Il s’agissait de la version de Recall qui devait initialement être expédiée aux évaluateurs cette semaine sur la première vague de PC Copilot+ de Microsoft et d’autres sociétés de PC. Après que le chercheur en sécurité Kevin Beaumont ait rendu public ces failles de sécurité dans cette version de Recall, la société a promis d’ajouter des protections de cryptage et d’authentification supplémentaires et de désactiver Recall par défaut. Ces ajustements auraient été publiés sous forme de mise à jour des premières livraisons de PC Copilot+ le 18 juin (les évaluateurs n’auraient pas non plus reçu de systèmes avant le 18 juin, signe de la précipitation de Microsoft dans les coulisses pour mettre en œuvre ces changements). Maintenant, le rappel est à nouveau repoussé.
Un rapport de Windows Central affirme que Recall a été développé « en secret » et qu’il n’a même pas été largement distribué au sein de Microsoft avant son annonce, ce qui pourrait expliquer pourquoi ces problèmes de sécurité n’ont pas été signalés et résolus avant que la fonctionnalité n’apparaisse dans un version publique de Windows.
Le retard du rappel de Microsoft fait suite au témoignage du président de Microsoft, Brad Smith, devant le Congrès lors d’une audience du Comité de la sécurité intérieure de la Chambre sur la « cascade de failles de sécurité » de l’entreprise au cours des derniers mois. Entre autres choses, Smith a déclaré que Microsoft s’engagerait à donner la priorité aux problèmes de sécurité par rapport aux nouvelles fonctionnalités basées sur l’IA dans le cadre de la Secure Future Initiative (SFI) récemment annoncée par la société. Microsoft a également embauché du personnel de sécurité supplémentaire et lié la rémunération des dirigeants à l’atteinte des objectifs de sécurité.
« Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites de la sécurité », a écrit Satya Nadella, PDG de Microsoft, dans une note interne concernant l’annonce de SFI. « Dans certains cas, cela signifie donner la priorité à la sécurité avant d’autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour les systèmes existants. »
Recall a réussi à relier toutes les grandes histoires de Windows et de Microsoft des deux dernières années : la volonté dévorante de l’entreprise de publier rapidement des fonctionnalités d’IA générative, ses échecs de sécurité et ses promesses ultérieures de faire mieux, et la dégradation générale de Windows. 11 interface utilisateur avec des applications, des publicités, des rappels, des exigences de connexion au compte et autres éléments indésirables.