Krytycy twierdzą, że funkcja ta może być kopalnią złota dla cyberprzestępców – eksperci ds. bezpieczeństwa martwią się o potencjalne nadużycia, jeśli funkcja zostanie aktywowana przez złośliwe aplikacje. Microsoft zapewnia jednak, że choć model jest oparty na sztucznej inteligencji, to nie wykorzystuje on danych użytkowników do “trenowania” AI, tak jak zapowiadała to chociażby Meta.

Microsoft Recall z lukami w bezpieczeństwie?

O sprawie pisze serwis The Verge, który zwraca uwagę na potencjalne luki w zabezpieczeniach. Okazuje się bowiem, że funkcja przechowuje pozyskane dane w postaci zwykłego tekstu. Atakujący będzie mógł więc użyć złośliwego oprogramowania do wyodrębnienia bazy danych i jej zawartości, wykradając w ten sposób dane użytkowników.

Wbrew zapewnieniom Microsoftu, wspomniana baza danych jest dostępna nawet wtedy, gdy nie jest się administratorem PC. Istnieje więc obawa, że Recall ułatwia atakującym wirusom i hakerom kradzież informacji – podaje The Verge.

Microsoft utrzymuje, że Recall jest funkcją opcjonalną, z wbudowaną kontrolą prywatności. Pozwala to na odłączenie od niej wybranych adresów URL i aplikacji – w ten sposób Recall nie będzie mógł przechowywać żadnych materiałów pozyskanych z takich stron. „Recall nie wykonuje również zrzutów ekranu niektórych rodzajów treści, w tym sesji przeglądania InPrivate w Microsoft Edge, Firefox, Opera, Google Chrome lub innych przeglądarkach opartych na Chromium”, zauważa Microsoft na swojej stronie FAQ.

Silna fala krytyki może zmusić Microsoft do modyfikacji lub całkowitego wycofania Recall. Co ciekawe, premiera funkcji miała miejsce zaledwie kilka tygodni po tym, jak CEO Microsoftu, Satya Nadella, zaapelował do pracowników, aby uczynili bezpieczeństwo „najwyższym priorytetem” firmy, nawet kosztem nowych funkcji.

Warto przypomnieć, że ostatnio pojawiły się także obawy o zabezpieczenia ChatuGPT na macOS. Nietrudno było znaleźć czaty przechowywane na komputerze i odczytać je w postaci zwykłego tekstu.