Microsoft reporte la fonctionnalité Recall de Copilot+ AI en raison de préoccupations de confidentialité soulevées par des experts, mettant en évidence de graves failles de sécurité
Dans un article de blog publié le 13 juin, Microsoft informe que Recall ne sera finalement pas lancé avec les ordinateurs portables Copilot+ AI le 18 juin prochain. Il devra attendre encore plusieurs semaines pour corriger ses graves failles de sécurité.
En effet, Microsoft suspend la fonctionnalité Recall de Copilot+ qui agit comme une mémoire photographique du PC sur lequel il est activé. Comme présenté dans les articles ci-dessous, Recall prend une capture d’écran de tout ce que vous faites toutes les quelques secondes. Ensuite, les utilisateurs peuvent inviter un modèle d’IA à rechercher dans les images en fonction du contenu textuel ou image qu’elles contiennent.
Finalement la sécurité avant l’IA pour Microsoft ?
A peine présenté en version préliminaire, des experts en sécurité ont repéré des failles flagrantes en matière de confidentialité. Des chercheurs en sécurité ont en effet découvert que Recall utilisait en particulier un stockage local non crypté; Ce qui expose bien sûr des éléments très sensibles tels que les mots de passe et les informations financières. Inutile de dire que ces informations feraient le bonheur de personnes malintentionnées 😩
Pour se rendre compte du problème, Alex Hagenah, un chercheur en cybersécurité, a par ailleurs publié un outil de démonstration capable d’extraire et d’afficher automatiquement tous les enregistrements Recall sur un ordinateur. Appelé TotalRecall, cet outil récupère toutes les informations que Recall enregistre dans sa base de données. Il est ensuite alors possible d’extraire, par exemple, une journée de captures d’écran de Recall et de générer un résumé des données ou de rechercher des termes spécifiques dans cette base de données.
Pour en savoir plus
(Re)découvrez également:
