Najważniejsza funkcjonalność laptopów Copilot+ i jeden z najodważniejszych kierunków obranych przez Microsoft. O czym mowa? Oczywiście o funkcji Windows Recall, która ma tworzyć zdjęcia obrazu komputerze co 5 sekund na potrzeby innych aplikacji i opcji A.I. Technologia wywołała niemałe kontrowersje – do tego stopnia, że Windows zawiesił jej wprowadzenie w prezentowanej formule. Na dniach jednak mamy nowe informacje – Recall znajdzie się w urządzeniach Copilot+ i nowej wersji systemu Microsoftu. Kontrowersyjne działanie aplikacji nie ulega zmianie, choć MIcrosoft deklaruje znaczną poprawę systemu zabezpieczeń i… integrację z funkcją Windows Hello. Czy to policzek dla wszystkich, którzy liczyli jeszcze na poszanowanie prywatności na urządzeniach Microsoftu?
Windows Recall wraca do… jeszcze większych kontrowersji
Windows Recall to usługa opracowana przez Microsoft, która polega na wykonywaniu automatycznych screenów ekranu. Pierwszy raz została zaprezentowana wraz z zapowiedzią nowych komputerów i laptopów Copilot+, które mają wyróżniać się całkowitym dostosowaniem do funkcji A.I. Odpowiadać za to ma zarówno specjalny procesor, przycisk na klawiaturze, jak i właśnie oprogramowanie. Z oczywistych powodów funkcja ta wywołuje jednak olbrzymie kontrowersje.
Oficjalnie Windows Recall ma umożliwiać lepsze zarządzanie informacjami zapisanymi na komputerze. Automatyczne tworzenie zrzutów ekranu i późniejsze umożliwienie szybkiego ich przeszukiwania ma wspomóc możliwości sztucznej inteligencji, którą Microsoft planuje zaprząc do różnych działań, jakie użytkownik może wykonywać na komputerze.
Po tym, gdy rozgorzała dyskusja na temat ochrony prywatności i bezpieczeństwa danych użytkowników, Microsoft postanowił “spauzować”. Teraz temat wraca wraz z najnowszą zapowiedzią giganta: Windows Recall nie tylko będzie dostępny na komputerach Copilot+ i w nowych wersjach systemu WIndows, ale także będzie zintegrowany z Windows Hello. Wszystko po to, aby “zwiększyć bezpieczeństwo użytkowników”.
Rejestrowanie wszystkich czynności w czasie rzeczywistym
O tym, że ewidentnie Microsoft rozumie termin “bezpieczeństwo” odmiennie od milionów użytkowników, napiszemy w dalszej części. Na początku przypomnijmy jednak, w jaki sposób ma w ogóle działać omawiana funkcja, która bez względu na liczne głosy krytyczne uznawana jest też za funkcję rewolucyjną. Czy na pewno jest tak źle, jak sądzimy?
Windows Recall działa na zasadzie ciągłego rejestrowania aktywności użytkownika poprzez tworzenie zrzutów ekranu w czasie rzeczywistym. Zrzuty te są następnie analizowane przez sztuczną inteligencję, która pozwala na łatwe odnalezienie konkretnych informacji, dokumentów czy aplikacji na podstawie wprowadzonych słów kluczowych.
Microsoft podaje w tym momencie przykład. Załóżmy, że użytkownik pracował tydzień temu nad prezentacją dotyczącą dinozaurów. W aplikacji Recall można wówczas wpisać (lub zakomunikować głosowo) frazę „moja praca o dinozaurach”. System natychmiast znajdzie odpowiednie dokumenty, strony internetowe, pliki i rozmowy, które były związane z tym projektem. Co więcej, Recall ma umożliwiać odtworzenie całego środowiska pracy – w tym celu może otwierać ponownie używane w danym momencie aplikacje czy strony internetowe. Całość ma znacznie usprawniać proces przeszukiwania danych i przywracania wcześniejszych sesji roboczych.
Ogromny potencjał wbudowanych systemów A.I.
Funkcjonalność Windows Recall zależy w największej mierze od tego, do czego zostanie wykorzystany. Przekonywanie, że tak zaawansowane procesy są niezbędne, aby skutecznie wyszukiwać pliki na komputerze, to bzdura. Przypomnijmy starego, zasłużonego Windowsa XP, który nie miał żadnej funkcji “A.I.”, a mimo to przeszukiwanie dysków było w 100% skuteczne. Można było nie tylko uściślić frazy, ale także zawężać obszar przeszukiwania oraz ustalić format i datę powstania lub modyfikacji wyszukiwanych plików.
Wracając jednak do współczesności, trzeba przyznać Microsoftowi, że Windows Recall ma olbrzymi potencjał. Nie jest on realizowany poprzez funkcje przeszukiwania, ale przede wszystkim odtwarzania całego środowiska pracy i zapamiętywania tego, co robimy na komputerze. To potężna dawka informacji, które mogą być wykorzystane przez moduły sztucznej inteligencji w różny sposób. Zaawansowane funkcje sztucznej inteligencji mogłyby w przyszłości wyszukiwać działania użytkownika, np. na stronach internetowych, w arkuszach danych, dokumentach tekstowych, a następnie je analizować i tworzyć lepsze, poprawione wersje. To o krok od tego, by np. A.I. zajęła się cyklicznymi czynnościami, takimi jak wykonywanie raportów, które przesyłamy do pracy, czy robienie comiesięcznych rozliczeń firmy.
Poważne wątpliwości związane z bezpieczeństwem danych
Pomimo tego, że Windows Recall może być bardzo użytecznym narzędziem, funkcja wzbudziła poważne obawy dotyczące ochrony prywatności i bezpieczeństwa danych. Głównym powodem niepokoju jest fakt, że Recall monitoruje praktycznie wszystkie aktywności użytkownika na komputerze – począwszy od otwieranych aplikacji, poprzez wprowadzane treści, na przeglądanych stronach internetowych skończywszy.
W związku z tym pojawiają się konkretne pytania związane z bezpieczeństwem, takie jak to, kto ma dostęp do zarejestrowanych danych? Skoro Recall rejestruje aktywność użytkownika, pojawiają się obawy, czy informacje te mogą zostać udostępnione osobom trzecim, w tym także samemu Microsoftowi. Wiąże się to również z polityką prywatności. Nawet jeśli Recall nie zbiera danych z aplikacji finansowych czy zdrowotnych, jak deklaruje Microsoft, pojawiają się wątpliwości związane z tym, jak skutecznie można chronić dane wrażliwe, np. dotyczące przebiegu chorób.
Microsoft deklaruje, że wszystkie dane użytkownika pozostają na jego urządzenia, a opcje sztucznej inteligencji nie pobierają danych i nie przekazują ich dalej do Microsoftu. Faktem jest jednak to, że funkcje A.I. związane z Recall działają właśnie w chmurze. Inne funkcje A.I. na komputerach Copilot+ również są zintegrowane z chmurą Microsoftu. Inaczej ich działanie nie byłoby przecież możliwe – do generowania nawet prostych odpowiedzi moduły A.I. wymagają ogromnej mocy obliczeniowej.
Microsoft wprowadza dodatkowe zabezpieczenia
W reakcji na oburzenie użytkowników Microsoft wprowadza dodatkowe środki bezpieczeństwa dla usługi Windows Recall. Chociaż nie rozwiązują one kluczowych wątpliwości związanych z działalnością w chmurze i dostępem do danych, warto przyjrzeć się poszczególnym rozwiązaniom. Do zaprezentowanych na dniach modyfikacji należą:
- Ustawienie Windows Recall jako usługi domyślnie wyłączonej – Microsoft zdecydował, że funkcja ta będzie domyślnie nieaktywna, a włączyć, jak i wyłączyć, może ją użytkownik w zależności od własnych preferencji,
- Dodatkowe szyfrowanie danych – informacje gromadzone przez Windows Recall mają być dodatkowo chronione przed nieautoryzowanym dostępem poprzez dodatkową warstwę szyfrowania,
- Zastosowanie modułu TPM (Trusted Platform Module) – dane mają być przechowywane tylko na urządzeniu użytkownika w obrębie modułu TPM, co ma dodatkowo wzmacniać ochronę danych i minimalizować ryzyko ataków.
Co więcej, Microsoft wprowadza również modyfikacje, które rozszerzają katalog możliwości użytkownika. Jedną z najważniejszych funkcji Recall ma być pełna kontrola użytkownika nad zebranymi informacjami. Użytkownik ma mieć możliwość:
- całkowitego usunięcia zarchiwizowanych danych jednym kliknięciem,
- wyboru określonych aplikacji i stron internetowych, które aplikacja ma ignorować,
- filtrowania informacji w taki sposób, aby nie zapamiętywała haseł, danych osobowych, kart kredytowych czy treści przeglądanych w trybie incognito.
Według najnowszych zapowiedzi Windows Recall ma pozwalać także na zarządzanie danymi z określonych przedziałów czasowych, co umożliwia usunięcie zrzutów ekranu na przykład tylko z ostatniej godziny czy tygodnia. Dodatkowe opcje zaprezentowane przez Microsoft mają zwiększyć bezpieczeństwo aplikacji i przekonać do niej sceptycznych użytkowników. Większość zmian znowu opiera się jednak na subiektywnym czynniku: zaufania do Microsoftu. Czy aplikacja faktycznie zupełnie będzie ignorować wskazane programy, czy też będzie je monitorować, ale nie będzie przechowywać pozyskanych danych?
Chcesz bezpieczeństwa? Przeskanuj twarz lub zrób odcisk kciuka
Chyba najgłośniejszą zmianą zapowiedzianą na dniach przez Microsoft jest ta, która ma dotyczyć tzw. enklawy bezpieczeństwa. To sformułowanie, które Microsoft wykorzystuje do zobrazowania zintegrowanego systemu bezpieczeństwa, w obrębie którego każde moduły są od siebie współzależne.
Microsoft zdecydował o zawężeniu uprawnień dostępu do aplikacji Windows Recall. Aby móc z niej skorzystać, konieczne jest uwierzytelnienia dostępu poprzez analizę danych biometrycznych. Odpowiada za to sprzężona usługa Windows Hello, która skanuje przez kamerę twarz użytkownika lub analizuje odcisk palca w przypadku niektórych laptopów. Innymi słowy, jeśli będziemy chcieli skorzystać z Windows Recall, będziemy musieli przeprowadzić uwierzytelnianie biometryczne .
Rozwiązanie to na pierwszy rzut oka faktycznie znacznie zwiększa bezpieczeństwo i drastycznie ogranicza możliwość nieuprawnionego dostępu do Windows Recall. Można więc powiedzieć, że cel został spełniony. Czy jednak aby na pewno? Nie brakuje już krytycznych względem Microsoftu artykułów, które przywołuje wpadki związane z usługą Windows Hello, która wcale nie jest tak bezpieczna, jak mogłoby się wydawać. Z drugiej strony przywoływana jest także kwestia dostępu do danych, bo summa summarum zamiast je ograniczać użytkownicy będą zmuszeni do dzielenia się także danymi biometrycznymi.
Windows Recall wraca w nowej wersji – podsumowanie
Windows Recall to z pewnością usługa o ogromnym potencjale, która może ułatwić nam wykonywanie codziennej pracy. Możliwość szybkiego przeszukiwania historii działań, odtwarzania całych sesji roboczych i łatwego dostępu do informacji z przeszłości może być rewolucją w wielu zadaniach. Nie zmienia to jednak faktu, że kontrowersyjny sposób zarządzania danymi i ogólna nieufność wobec Microsoftu sprawiają, że usługa, choć dopiero debiutująca, nie ma dobrego publicity.
Pod koniec września Microsoft zaprezentował nowe sposoby zabezpieczeń funkcji Recall, takie jak dodatkowe szyfrowanie, zastosowanie modułu TPM i poszerzenie kontroli nad aplikacją. Nie będzie ona też domyślnie włączona, a czas i zakres jej działania ma być wyznaczany indywidualnie przez użytkownika. Najwięcej wątpliwości wzbudziło uzależnienie nowej aplikacji od funkcji zabezpieczeń Windows Hello, która będzie wymagać biometrycznego uwierzytelniania w celu możliwości korzystania z usługi.
W żadnym oficjalnym materiale Microsoft nie wspomina o tym, jakoby uwierzytelnianie biometryczne było fakultatywne. Można więc śmiało przyjąć, że raczej będzie obowiązkowe, co dużą grupę użytkowników solidnie zniechęci od posiadania urządzeń Copilot+ i nowych systemów Windows.