Dans un article de blog publié le 13 juin, Microsoft informe que Recall ne sera finalement pas lancé avec les ordinateurs portables Copilot+ AI le 18 juin prochain. Il devra attendre encore plusieurs semaines pour corriger ses graves failles de sécurité.
En effet, Microsoft suspend la fonctionnalité Recall de Copilot+ qui agit comme une mémoire photographique du PC sur lequel il est activé. Comme présenté dans les articles ci-dessous, Recall prend une capture d’écran de tout ce que vous faites toutes les quelques secondes. Ensuite, les utilisateurs peuvent inviter un modèle d’IA à rechercher dans les images en fonction du contenu textuel ou image qu’elles contiennent.
Finalement la sécurité avant l’IA pour Microsoft ?
A peine présenté en version préliminaire, des experts en sécurité ont repéré des failles flagrantes en matière de confidentialité. Des chercheurs en sécurité ont en effet découvert que Recall utilisait en particulier un stockage local non crypté; Ce qui expose bien sûr des éléments très sensibles tels que les mots de passe et les informations financières. Inutile de dire que ces informations feraient le bonheur de personnes malintentionnées 😩
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour se rendre compte du problème, Alex Hagenah, un chercheur en cybersécurité, a par ailleurs publié un outil de démonstration capable d’extraire et d’afficher automatiquement tous les enregistrements Recall sur un ordinateur. Appelé TotalRecall, cet outil récupère toutes les informations que Recall enregistre dans sa base de données. Il est ensuite alors possible d’extraire, par exemple, une journée de captures d’écran de Recall et de générer un résumé des données ou de rechercher des termes spécifiques dans cette base de données.
Pour approfondir le sujet
Mise à jour concernant la fonction de prévisualisation du rappel pour les PC Copilot+
Mise à jour du 31 octobre 2024 : Nous nous engageons à vous offrir une expérience sécurisée et fiable avec Recall. Nous avons récemment publié des mises à jour concernant l’architecture de sécurité et de confidentialité de Recall dans un Lire la suite
Actualités liées
Il est possible de capturer facilement des instantanés Microsoft Recall grâce à l'outil TotalRecall.
Un chercheur inquiet a créé un outil pour démontrer précisément l'ampleur de la faille de sécurité que Microsoft crée avec Recall. Lire la suite
Microsoft reporte le lancement de sa fonctionnalité controversée de rappel basée sur l'IA
La fonctionnalité controversée de capture d'écran automatique ne sera pas disponible sur les PC équipés de Copilot+. Elle sera déployée ultérieurement et sera initialement réservée aux membres du programme Windows Insider. Lire la suite
Microsoft fait face à de nouvelles inquiétudes concernant la sécurité liées au rappel de Windows.
Un chercheur en sécurité a créé un nouvel outil pour voler les données de rappel. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
