На прошлой неделе Microsoft провела большое мероприятие Copilot и Surface и анонсировала новый набор функций искусственного интеллекта, эксклюзивных для ноутбуков Copilot+. На данный момент это 14 ноутбуков, которые будут выпущены в следующем месяце на платформе Qualcomm Snapdragon X. Особенностью, которая привлекла наибольшее внимание, была функция Recall, инструмент, который служит своего рода памятью для вашего ПК. Он создан для того, чтобы упростить поиск на вашем компьютере с помощью искусственного интеллекта, сохраняя снимки истории ваших вычислений, к которым можно будет обратиться позже. Мы бы не стали винить вас, если бы вы подумали, что Microsoft Recall звучит немного антиутопично, но он использует обработку на устройстве. Это опровергает многие аргументы о том, что эта функция является «шпионским ПО» или «эпизодом «Черного зеркала», как ее называют пользователи социальных сетей, в том числе такие громкие, как Илон Маск.
Тем не менее, беседа вызывает хороший разговор. Прежде чем вы выйдете и включите Microsoft Recall на новом ноутбуке Copilot+, вам необходимо убедиться, что он действительно конфиденциальен и безопасен. В результате в целом негативного отношения пользователей социальных сетей к Recall возникло несколько важных вопросов. Насколько безопасна обработка данных на устройстве? Все ли типы обработки на устройстве сделаны равными? Какие еще последствия может иметь включение Recall на ПК Copilot+? Это все справедливые вопросы, и некоторые ответы могут вас удивить.
Функция Microsoft Recall работает на устройстве
Мы ждали обработки на устройстве, так почему же мы не в восторге?
Большая часть негатива, который мы видели в социальных сетях в связи с объявлением об отзыве, исходит из невежества, и это не обязательно является виной пользователей. Практически каждая крупная функция искусственного интеллекта, запуск которой мы наблюдали в прошлом году, связана с изнурительным набором условий, включая такие громкие чат-боты, как ChatGPT от OpenAI и Gemini от Google. Эти Условия позволяют компаниям собирать ваши запросы и ответы, чтобы помочь в обучении будущих моделей ИИ, поэтому не возникает чувства конфиденциальности. Если люди привыкли к этому соглашению, они, возможно, предположили, что Copilot+ и Recall работают одинаково. Но они этого не делают. Все данные, собранные Recall, никогда не покидают ваше устройство, и Microsoft их не увидит.
Еще одна вещь, в которой люди ошибаются, заключается в том, включена ли функция Copilot + Recall, включена или отключена по умолчанию. На самом деле это не что иное из вышеперечисленного. Вы сами выбираете, как и будет ли Recall сохранять снимки вашей системы во время запуска Windows 11 (OOBE). А поскольку Copilot+ доступен только на новых устройствах, соответствующих новым требованиям Microsoft к оборудованию, каждый должен пройти OOBE. Это правда, что большинство пользователей, вероятно, не будут настраивать OOBE, но давайте будем честными. Если пользователь не настраивает параметры OOBE, он дает согласие на персонализированную рекламу, сбор данных и многое другое. Microsoft Recall будет меньше всего беспокоить пользователя, если он не откажется от всего в Windows 11.
Стоит также упомянуть об иронии этой ситуации. Люди требовали, чтобы на устройствах запускалось больше вещей, и нетрудно понять, почему. Когда данные должны покинуть ваше устройство, они могут попасть в чужие руки по-другому. В лучшем случае данные будут храниться на серверах другой стороны в течение короткого периода времени, и их необходимо будет пересылать туда и обратно. Это создает новые векторы атак, и мы все знаем, что компании не застрахованы от крупных утечек данных. Тогда, в худшем случае, компания, которой вы отправляете свои данные, может активно собирать ваши данные для своих целей или продавать их сторонней компании. Обработка на устройстве должна была стать решением многих из этих проблем, но Microsoft Recall считается проблемой.
Существуют различные уровни безопасности обработки данных на устройстве.
Тот факт, что он работает на устройстве, не означает, что он по своей сути безопасен.
Хотя некоторые по своей природе скептически относятся к обработке данных на устройстве, другие сразу же полагают, что она полностью безопасна, и ни один из подходов не является правильным. Не все формы обработки на устройстве имеют одинаковый уровень безопасности. Например, сегодня большинство операционных систем имеют доверенный платформенный модуль (TPM), включая Windows 11. Этот аппаратный чип — или часть системы на кристалле (SoC), когда это применимо — позволяет создать доверенный платформенный модуль (TPM). Среда выполнения (TEE). Другими словами, это безопасное место, где происходит выполнение абсолютно критического кода и защищены самые конфиденциальные данные. Он не подключен к вашему основному устройству хранения данных, поэтому вредоносное ПО не сможет добраться до него. Помимо Windows 11, все современные устройства Apple и некоторые устройства Android имеют тот или иной TPM. У Google есть Titan M, у Apple — Secure Enclave.
Хранение и обработка данных на устройстве — это хорошо, но лучше всего то, что происходит в TPM. Secure Enclave от Apple — единственная часть продукта Apple, имеющая доступ к биометрическим данным. Компания объясняет, как это работает лучше всего, говоря следующее о том, как данные Touch ID хранятся в документе поддержки:
Данные ваших отпечатков пальцев зашифрованы, хранятся на диске и защищены ключом, доступным только Secure Enclave. Данные вашего отпечатка пальца используются только Secure Enclave для проверки соответствия вашего отпечатка пальца зарегистрированным данным отпечатка пальца. Доступ к нему невозможен ни из ОС вашего устройства, ни из любых запущенных на нем приложений. Он никогда не хранится на серверах Apple, не создается резервная копия в iCloud или где-либо еще, и его нельзя использовать для сопоставления с другими базами данных отпечатков пальцев.
Все это означает, что, хотя некоторые типы обработки и хранения данных на устройстве практически непроницаемы, другие более смертельны. Все, что хранится на устройстве и доступно из основной операционной системы, может быть скомпрометировано в случае взлома или если кто-то получит физический доступ к вашему компьютеру. Поскольку данные Microsoft Recall хранятся на вашем устройстве хранения данных и доступны из Windows 11, кто-то может их увидеть, если получит доступ к вашей операционной системе.
Microsoft Recall, работающий на устройстве, — это, безусловно, хорошо. Это означает, что Microsoft не сможет видеть ваши данные, они не могут быть скомпрометированы в результате утечки данных и не будут использоваться для обучения моделей ИИ. Но способ хранения данных Microsoft Recall практически такой же, как и в любом другом файле или приложении на вашем компьютере.
Если вам неудобно сохранять что-то в виде файла на своем компьютере, вам, вероятно, не следует позволять Recall захватывать это. Опять же, чтобы он действительно был скомпрометирован, кому-то необходимо каким-то образом получить доступ к вашему компьютеру — скорее всего, посредством удаленного взлома или физического доступа к вашему устройству.
Ты беспокоишься обо всех неправильных вещах
Есть обоснованные опасения, связанные с Microsoft Recall, но это не «шпионское ПО».
На данный момент я не планирую покупать ПК Copilot+, поэтому мне не нужно принимать решение о том, включить ли Microsoft Recall или немедленно отключить его. Однако если бы я делал такой выбор, сбор моих данных со стороны Microsoft волновал бы меня меньше всего. Он использует обработку на устройстве, поэтому компания его не видит. Это действительно так просто. Однако я бы беспокоился о том, что мои предпочтения «Воспоминание» будут изменены автоматически. Существует длинный список примеров людей, которые видят, что их настройки Windows автоматически настраиваются после установки обновления системы. Сообщения о проблеме на форумах Microsoft можно найти еще в прошлом месяце и относятся ко времени выхода Windows 10.
Есть еще одна вещь, которую следует учитывать. Хотя обработка и хранение данных на устройстве не позволяют Microsoft шпионить за вами, это не мешает людям шпионить за вами. Соглашаясь на создание «памяти» о вашей активности на ПК, вы должны учитывать, какие последствия это может иметь. Это далеко не теория заговора. Люди постоянно просматривают чужие устройства, а правоохранительные органы во многих юрисдикциях могут обыскивать компьютеры по постановлению суда. Вместо того, чтобы собирать все воедино, Microsoft Recall может передать каждое ваше вычислительное действие тому, кто его ищет. Звучит ли это тревожно для вас, зависит от человека к человеку, но об этом определенно стоит подумать.
Как правило, я не собираюсь никому советовать доверять каким-либо техническим функциям — это каждый должен решить после взвешивания всех фактов и цифр. Одно можно сказать наверняка: Microsoft не будет шпионить за историей вашего компьютера с помощью Recall. Это не так, и «Вспомнить» не об этом. Данные далеко не непроницаемы, но вещи, хранящиеся на компьютерах, редко бывают таковыми.
