in Réseaux Sociaux

Fonctionnalité de l’IA de Windows qui capture des captures d’écran de tout ce qui est étiqueté comme un “désastre” en termes de sécurité.

1.8k Views

MICROSOFT LANCE UNE NOUVELLE FONCTIONNALITÉ AI AVEC "RECALL"

Microsoft s’apprête à lancer une nouvelle fonctionnalité Recall alimentée par l’IA qui prend des captures d’écran de tout ce que vous faites sur votre PC. Cette fonctionnalité fait partie des nouveaux PC Copilot Plus qui feront leurs débuts le 18 juin, mais des experts ayant testé la fonctionnalité avertissent déjà que Recall pourrait être un "désastre" pour la cybersécurité.

RAPPEL: UNE FONCTIONNALITÉ CONÇUE POUR CAPTURER TOUT CE QUE VOUS FAITES

Recall est conçu pour utiliser des modèles d’IA locaux afin de prendre des captures d’écran de tout ce que vous voyez ou faites sur votre ordinateur, puis vous donner la possibilité de rechercher et récupérer tout en quelques secondes. Il y a même une chronologie exploratoire que vous pouvez parcourir. Tout dans Recall est conçu pour rester local et privé sur l’appareil, donc aucune donnée n’est utilisée pour former les modèles d’IA de Microsoft.

PRÉOCCUPATIONS CONCERNANT LA SÉCURITÉ DE RECALL

Malgré les promesses de Microsoft quant à une expérience sécurisée et chiffrée avec Recall, l’expert en cybersécurité Kevin Beaumont a découvert que la fonctionnalité alimentée par l’IA présente quelques failles de sécurité potentielles. Beaumont, qui a brièvement travaillé chez Microsoft en 2020, a testé Recall au cours de la dernière semaine et a découvert que la fonctionnalité stocke des données dans une base de données en texte brut. Cela pourrait rendre facile pour un attaquant d’utiliser un logiciel malveillant pour extraire la base de données et son contenu.

RETOUR SUR LA BASE DE DONNÉES RECALL PAR BEAUMONT

Lire plusInterdiction de TikTok : toutes les informations sur les tentatives d'interdire la plateforme vidéo.

Beaumont a partagé un exemple de la base de données en texte brut sur X, critiquant Microsoft pour avoir affirmé aux médias qu’un pirate informatique ne pouvait pas exfiltrer l’activité de Recall à distance. La base de données est stockée localement sur un PC, mais elle est accessible à partir du dossier AppData si vous êtes administrateur sur un PC. Deux ingénieurs de Microsoft ont récemment démontré cela lors d’une présentation, et Beaumont affirme que la base de données est accessible même si vous n’êtes pas administrateur.

RISQUES POTENTIELS AVEC RECALL

La crainte est que Recall facilite la tâche pour les logiciels malveillants et les cybercriminels de voler des informations. Des chevaux de Troie InfoStealer existent déjà pour voler des informations et des identifiants à partir de PC, et les pirates distribuent actuellement ce type de logiciel malveillant pour voler et vendre des informations. "Recall permet aux acteurs de menaces de scraper automatiquement tout ce que vous avez jamais regardé en quelques secondes", explique Beaumont.

MESURES DE SÉCURITÉ MISES EN PLACE PAR MICROSOFT

Microsoft maintient que Recall est une expérience facultative et qu’elle a intégré des contrôles de confidentialité dans la fonctionnalité. Vous pouvez désactiver certains URLs et applications, et Recall ne stockera aucun contenu protégé par des outils de gestion des droits numériques. Microsoft affirme que Recall ne prend pas de captures d’écran de certains types de contenu, y compris les sessions de navigation InPrivate dans Microsoft Edge, Firefox, Opera, Google Chrome, ou d’autres navigateurs à base de Chromium.

INTERVENTION DU COMMISSAIRE À L’INFORMATION DU ROYAUME-UNI

Lire plusCette année, YouTube diffusera en direct six flux Coachella simultanément.

La réaction à l’annonce de Recall par Microsoft a été rapide, avec des défenseurs de la vie privée qualifiant la fonctionnalité de "cauchemar pour la vie privée" et le Commissariat à l’Information du Royaume-Uni intervenant pour interroger Microsoft sur l’utilisation de la fonctionnalité alimentée par l’IA.

CONCLUSION

Microsoft pourrait se retrouver dans l’obligation de retravailler Recall, ou de le rappeler, si vous préférez. Il est clair qu’il y a des lacunes évidentes dans la façon dont les données sont stockées et qu’elles doivent être corrigées, et le fait de rendre l’expérience facultative suscite des inquiétudes parmi les défenseurs de la vie privée. Le lancement de Recall survient quelques semaines seulement après que le PDG de Microsoft, Satya Nadella, a appelé les employés à faire de la sécurité la "priorité absolue" de Microsoft, même si cela signifie la prioriser par rapport aux nouvelles fonctionnalités.

(Source: BBC News, Cyberplace)

POUR PLUS D’INFORMATIONS

Lire plusLa sonnette filaire Nest de Google est en promotion à 50 dollars de réduction.

Pour plus d’informations et de mises à jour sur Recall et les mesures de sécurité prises par Microsoft, vous pouvez consulter les FAQ explicatives de Microsoft ici. Restez informé et soyez conscient des risques potentiels liés à l’utilisation de ces nouvelles technologies.

What do you think?

0 Points
Upvote Downvote

Written by Barbara

Leave a Reply

Your email address will not be published. Required fields are marked *

Scandale d’espionnage de l’IA de Microsoft: Il est temps de repenser les normes de confidentialité

Venom et Eddie sont en fuite dans la première bande-annonce de The Last Dance