CEO Microsoft Satya Nadella berbicara di sebuah acara di kampus Microsoft di Redmond, Washington, pada 20 Mei 2024.
Chona Kasinger | Bloomberg | Gambar Getty
Microsoft mengatakan bahwa fitur kecerdasan buatan pada komputer baru yang menangkap tangkapan layar dan memungkinkan pelacakan aktivitas pengguna akan dinonaktifkan secara default setelah peneliti keamanan menentukan bahwa penyerang dapat memperoleh akses ke data yang mendasarinya.
Fitur penarikan kembali adalah salah satu kemampuan utama yang dipamerkan Microsoft pada konferensi pers bulan lalu untuk komputer Copilot+ mendatang dengan kekuatan komputasi AI onboard.
“Jika Anda tidak secara proaktif memilih untuk menyalakannya, maka secara default akan dinonaktifkan,” Pavan Davuluri, kepala perangkat Windows dan Surface Microsoft, menulis dalam sebuah posting blog pada hari Jumat.
Microsoft telah mencoba untuk menyeimbangkan kepentingan yang bersaing akhir-akhir ini ketika mereka berupaya untuk memasukkan alat AI generatif baru ke dalam produknya dan bersaing dengan persaingan. Meskipun pasar berkembang pesat, privasi dan keamanan pengguna masih dalam pengawasan. Dewan peninjau pemerintah AS baru-baru ini mengkritik cara Microsoft menangani pelanggaran akun email pejabat pemerintah AS di Tiongkok.
Microsoft telah menambahkan sketsa percakapan Copilot ke Windows dengan cara yang mirip dengan ChatGPT OpenAI yang populer. ChatGPT dan Copilot mengandalkan server di cloud untuk melakukan penghitungan yang diperlukan dan kemudian mengirimkan jawaban kembali ke komputer. Pencabutan berbeda karena menyimpan data di komputer pengguna dan tidak memerlukan akses daya komputasi tambahan melalui Internet.
CEO Microsoft Satya Nadella memerintahkan karyawannya untuk mengutamakan keamanan dan mengumumkan perubahan pada praktik keamanannya menyusul laporan pemerintah AS.
Setelah Microsoft mengumumkan Recall, yang dapat mencari log tindakan masa lalu di komputer, pakar industri mulai mempertanyakan potensi peretas untuk memulihkan informasi pengguna.
Praktisi keamanan telah merilis perangkat lunak yang disebut Total Recall yang menampilkan data yang dikumpulkan Recall.
“Windows Recall menyimpan semuanya secara lokal dalam database SQLite yang tidak terenkripsi, dan tangkapan layar hanya disimpan dalam folder di komputer Anda,” tulis mereka dalam deskripsi Total Recall di GitHub. Mereka menyatakan keprihatinannya terhadap penyerang yang mengembangkan alat yang dapat mencari nama pengguna dan kata sandi yang terkandung dalam tangkapan layar Cabut.
Microsoft menambahkan perlindungan keamanan ke Recall dan mengharuskan orang untuk mengaktifkannya secara manual setelah PC Copilot+ tersedia pada 18 Juni. Basis data indeks pencarian akan dienkripsi, kata Microsoft.
“Login Windows Hello diperlukan untuk mengaktifkan Recall,” tulis Davuluri. “Selain itu, bukti kehadiran juga diperlukan untuk melihat timeline Anda dan mencari di Recall.”
Dengan Windows Hello, pengguna membuktikan identitasnya dengan memasukkan nomor PIN, menunjukkan wajahnya ke kamera komputer, atau memberikan sidik jari.
“Saya pikir secara umum memiliki pilihan untuk berlangganan sistem rumah akan menyelamatkan banyak orang dari masalah keamanan lebih lanjut,” Kevin Beaumont, mantan analis keamanan siber Microsoft yang mengkritik implementasi awal Recall, mengatakan dalam sebuah posting pada hari Jumat di X. “Ini seharusnya tidak diaktifkan secara default.”
