Microsoft verbessert die KI-Recall-Funktion mit Deinstallationsoption und verbesserter Sicherheit

Die überarbeitete KI-gestützte Rückruffunktion von Microsoft: Eine Antwort auf Sicherheitsbedenken

Als Reaktion auf wachsende Sicherheitsbedenken hat Microsoft seine umstrittene, KI-gestützte Rückruffunktion erheblich überarbeitet, die ursprünglich entwickelt wurde, um Screenshots von fast allem zu erstellen, was Benutzer auf ihren Computern sehen oder tun. Der Rückruf sollte im Juni zusammen mit den neuen Copilot Plus-PCs debutieren, aber nach umfangreichem Feedback und Prüfungen entschied sich Microsoft, die Sicherheitsarchitektur neu zu gestalten. Die neuesten Updates ermöglichen es den Benutzern nun, Recall vollständig aus Windows zu entfernen, was eine größere Kontrolle und Privatsphäre bietet.

Sicherheitsverbesserungen für Recall

David Weston, der Vice President für Unternehmens- und Betriebssystemsicherheit bei Microsoft, äußerte Begeisterung über die Verbesserungen an der Sicherheit von Recall. Er betonte, dass das Unternehmen bedeutende Fortschritte gemacht hat, um sicherzustellen, dass die Sicherheitsgemeinschaft die Anstrengungen erkennt, die in das Design der Funktion gesteckt wurden.

Opt-In-Erfahrung für Benutzer

Eine der wichtigsten Änderungen, die Microsoft umgesetzt hat, besteht darin, Recall in eine Opt-In-Funktion zu verwandeln. Laut Weston: "Es gibt keine Standard-Erfahrung mehr – du musst dich dafür entscheiden." Dies stellt sicher, dass Benutzer, die Bedenken bezüglich der Funktion haben, die Wahl haben, sie überhaupt nicht zu aktivieren.

Option zur vollständigen Deinstallation

Ursprünglich erschien Anfang dieses Monats auf Copilot Plus-PCs eine Option zur Deinstallation von Recall, die Microsoft als Fehler identifizierte. Das Unternehmen bestätigte jedoch, dass die Benutzer tatsächlich die Möglichkeit haben werden, Recall vollständig zu deinstallieren. Weston erklärte: "Wenn du dich entscheidest, dies zu deinstallieren, entfernen wir die Teile von deinem Gerät," einschließlich der KI-Modelle, die der Rückruffunktion zugrunde liegen.

Verbesserte Datenverschlüsselung

Sicherheitsforscher hatten festgestellt, dass die Recall-Datenbank, die alle paar Sekunden Schnappschüsse speichert, ursprünglich nicht verschlüsselt war, was Bedenken hinsichtlich des Zugriffs durch potenzielle Malware aufwarf. Als Reaktion auf diese Feststellungen hat Microsoft nun die vollständige Verschlüsselung aller sensiblen Daten, die mit Recall verbunden sind, implementiert.

Abhängigkeit von Windows Hello

Um die Sicherheit zu stärken, nutzt Microsoft Windows Hello für die Benutzerauthentifizierung. Dies umfasst die Bindung der Recall-Verschlüsselung an das Trusted Platform Module (TPM), das eine Anforderung für Windows 11 ist. Das TPM speichert Verschlüsselungsschlüssel sicher, und der Zugriff ist auf authentifizierte Benutzer beschränkt. Das bedeutet, dass Recall-Daten nur zugänglich sind, wenn ein Benutzer sich authentisch über Gesicht, Fingerabdruck oder PIN präsentiert.

Virtualization-Based Security Enclave

Weston erklärte, dass alle sensiblen Verarbeitungen im Zusammenhang mit Recall nun in einem Virtualization-Based Security (VBS) Enclave durchgeführt werden. Dadurch werden die Operationen von Recall von potenziellen Malware-Bedrohungen isoliert, was eine sichere Umgebung schafft.

Umfassende Sicherheitsprüfung

Im Laufe des Redesigns von Recall hat Microsoft strenge Prüfungen durchgeführt, um sicherzustellen, dass die verbesserte Sicherheit robust ist. Das Microsoft Offensive Research Security Engineering (MORSE)-Team führte umfassende Designprüfungen, Penetrationstests durch und engagierte sogar einen unabhängigen Drittanbieter für eine zusätzliche Bewertung.

Flexible Einstellungen für Benutzer

Die neuen Einstellungen für Recall bieten den Benutzern mehr Kontrolle über die Funktionalität der Funktion. Sie können nun bestimmte Anwendungen herausfiltern und den Zugriff von bestimmten Websites blockieren, was die Privatsphäre weiter verbessert. Microsoft verbessert auch die Filterung sensibler Inhalte, um die automatische Speicherung von Passwörtern, Kreditkartendaten, Gesundheits- und Finanzinformationen zu verhindern.

Zukunftsausblick für Recall

Trotz der Herausforderungen, die bei der ursprünglichen Einführung von Recall auftraten, bleibt Microsoft entschlossen, die Funktion im Oktober den Windows-Insidern auf Copilot Plus-PCs vorzuschauen. Durch die Behebung von Sicherheitsanfälligkeiten und die Verbesserung der Benutzererfahrung möchte Microsoft sicherstellen, dass Recall als zuverlässiges und sicheres Werkzeug dient und gleichzeitig die Privatsphäre und Daten der Benutzer schützt.

Schlussgedanken

Die Reise von Microsofts Recall-Funktion unterstreicht die Bedeutung von Sicherheit in der Technologie von heute. Da die Benutzer sich zunehmend der potenziellen Risiken bewusst werden, müssen Unternehmen wie Microsoft Prioritäten setzen, um sichere Umgebungen für ihre Produkte zu schaffen. Mit den fortlaufenden Fortschritten in den Sicherheitsprotokollen, einschließlich der Integration von maschinellem Lernen und KI, sieht die Zukunft für Werkzeuge wie Recall vielversprechend und sicher aus.

Für Leser, die sich für Cybersicherheit und technologische Fortschritte interessieren, dienen diese Entwicklungen von Microsoft als bedeutende Fallstudie. Ein Auge darauf zu haben, wie sie sich entwickeln, könnte Erkenntnisse über die größeren Trends liefern, die die Branche prägen.