L’expert en sécurité Kevin Beaumont a critiqué la sécurité de la nouvelle fonctionnalité d’intelligence artificielle de Windows.
La sécurité des données est menacée. La nouvelle fonctionnalité de rappel a suscité des inquiétudes parmi de nombreux experts en sécurité de l’information. Jeanne Croix
La sécurité des données de la nouvelle fonctionnalité Recall de Windows 11 a été remise en question, écrit-il Le bord.
La fonctionnalité sera disponible le 18 juin, lorsque les ordinateurs Copilot+ axés sur l’IA seront mis en vente. Le rappel est automatiquement activé sur chaque ordinateur Copilot+.
Recall est censé prendre une capture d’écran avec la puissance de l’intelligence artificielle presque toutes les secondes. La fonctionnalité crée une chronologie à partir des captures d’écran, où l’utilisateur peut voir tout ce qui a été fait sur l’ordinateur.
Selon Microsoft, la fonctionnalité est volontaire et ne pose aucun problème aux utilisateurs, mais selon les experts, Recall présente un risque important pour la sécurité des données.
L’un des critiques les plus virulents de Recall est un expert en sécurité Kévin Beaumontqui a écrit un article sur les problèmes de sécurité dans le service X.
A LIRE AUSSI : Windows peut récupérer du texte directement à partir des images de téléphones Android
A LIRE AUSSI : Microsoft a lui-même commencé à gâcher son produit très populaire
Le plus gros problème de sécurité avec Recall est la façon dont il stocke les données. Selon Beaumont, Azure AI de Windows utilise l’OCR pour lire les captures d’écran créées par Recall. Azure les écrit ensuite dans une base de données SQLite dans le dossier de l’utilisateur.
En pratique, Recall crée des fichiers texte de tout ce que l’utilisateur a fait sur l’ordinateur. Beaumont estime que la manière dont Recall stocke les fichiers rend extrêmement facile le vol de données personnelles.
Microsoft a déclaré aux médias que les données de capture d’écran sont uniquement stockées localement, ce qui signifie que seul le propriétaire de l’ordinateur peut accéder aux données. Cependant, en réalité, n’importe quel administrateur peut accéder au dossier Appdata. Beaumont affirme également que l’accès au dossier est possible même sans droits d’administrateur.
Beaumont a qualifié Recall de malware voleur de contenu.
– Merci Microsoft d’avoir aidé les hackers, Beaumont écrit en X.
Microsoft n’a pas commenté les problèmes de sécurité auprès de The Verge.