La fonctionnalité de rappel améliorée par l'IA de Microsoft : une réponse aux préoccupations en matière de sécurité
En réponse à des préoccupations croissantes en matière de sécurité, Microsoft a considérablement retravaillé sa fonctionnalité de rappel controversée alimentée par l'IA, qui était à l'origine conçue pour créer des captures d'écran de presque tout ce que les utilisateurs voient ou font sur leurs ordinateurs. Le rappel devait faire ses débuts avec les nouveaux PC Copilot Plus en juin, mais après des retours d'expérience et un examen approfondi, Microsoft a décidé de revoir son architecture de sécurité. Les dernières mises à jour permettent désormais aux utilisateurs de supprimer complètement le rappel de Windows, offrant ainsi un meilleur contrôle et une plus grande confidentialité.
Améliorations de la sécurité du rappel
David Weston, vice-président de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft, a exprimé son enthousiasme concernant les améliorations apportées à la sécurité du rappel. Il a souligné que l'entreprise avait fait des avancées significatives pour s'assurer que la communauté de la sécurité reconnaîtrait les efforts déployés dans la conception de cette fonctionnalité.
Expérience d'opt-in pour les utilisateurs
Un des changements les plus critiques mis en place par Microsoft est la transformation du rappel en une fonctionnalité d'opt-in. Selon Weston, "Il n'y a plus d'expérience activée par défaut — vous devez opter pour cela." Cela garantit que les utilisateurs qui sont méfiants à l'égard de la fonctionnalité peuvent choisir de ne pas l'activer du tout.
Option de désinstallation complète
Au départ, une option de désinstallation du rappel est apparue sur les PC Copilot Plus plus tôt ce mois-ci, et Microsoft l'a identifiée comme un bogue. Cependant, la société a confirmé que les utilisateurs auront effectivement la possibilité de désinstaller complètement le rappel. Weston a déclaré, "Si vous choisissez de désinstaller cela, nous retirons les éléments de votre machine," y compris les modèles d'IA qui sous-tendent la fonctionnalité du rappel.
Chiffrement des données renforcé
Les chercheurs en sécurité avaient identifié que la base de données de rappel, qui stocke des instantanés pris toutes les quelques secondes, n'était pas initialement cryptée, soulevant des préoccupations concernant un accès potentiel de logiciels malveillants. En réponse à ces conclusions, Microsoft a désormais mis en œuvre un chiffrement complet pour toutes les données sensibles associées au rappel.
Dépendance à Windows Hello
Pour renforcer la sécurité, Microsoft utilise Windows Hello pour l'authentification des utilisateurs. Cela inclut le couplage du chiffrement du rappel avec le Trusted Platform Module (TPM), ce qui est une exigence pour Windows 11. Le TPM stocke en toute sécurité les clés de chiffrement, et l'accès est restreint aux utilisateurs authentifiés. Cela signifie que les données du rappel ne sont accessibles que lorsque l'utilisateur se présente de manière authentique par le biais de son visage, de ses empreintes digitales ou de son code PIN.
Enclave de sécurité basée sur la virtualisation
Weston a expliqué que tout le traitement sensible lié au rappel est désormais effectué dans une enclave de sécurité basée sur la virtualisation (VBS). Cela isole les opérations de rappel de toute menace potentielle provenant de logiciels malveillants, créant ainsi un environnement sécurisé.
Un audit de sécurité complet
Tout au long de la refonte du rappel, Microsoft a mené des examens rigoureux pour s'assurer que la sécurité améliorée est robuste. L'équipe Microsoft Offensive Research Security Engineering (MORSE) a effectué des examens de conception étendus, des tests de pénétration, et même engagé un fournisseur de sécurité tiers indépendant pour une évaluation supplémentaire.
Paramètres flexibles pour les utilisateurs
Les nouveaux paramètres de rappel offrent aux utilisateurs un meilleur contrôle sur la fonctionnalité. Vous pouvez désormais filtrer des applications spécifiques et bloquer l'accès à certains sites Web, renforçant ainsi davantage la confidentialité. Microsoft améliore également le filtrage du contenu sensible pour empêcher le stockage automatique de mots de passe, d'informations sur les cartes de crédit, de données de santé et d'informations financières.
Aperçu futur du rappel
Malgré les défis rencontrés lors du lancement initial du rappel, Microsoft reste engagé à prévisualiser la fonctionnalité pour les Insiders Windows sur les PC Copilot Plus en octobre. En s'attaquant aux vulnérabilités de sécurité et en améliorant l'expérience utilisateur, Microsoft vise à s'assurer que le rappel serve d'outil fiable et sécurisé tout en protégeant la vie privée et les données des utilisateurs.
Pensées finales
Le parcours de la fonctionnalité de rappel de Microsoft souligne l'importance de la sécurité dans la technologie aujourd'hui. Alors que les utilisateurs deviennent de plus en plus conscients des risques potentiels, des entreprises comme Microsoft doivent donner la priorité à la création d'environnements sécurisés pour leurs produits. Avec les progrès continus des protocoles de sécurité, y compris l'intégration de l'apprentissage automatique et de l'IA, l'avenir des outils comme le rappel semble prometteur et sécurisé.
Pour les lecteurs intéressés par la cybersécurité et les avancées technologiques, ces développements de Microsoft constituent une étude de cas significative. Garder un œil sur leur évolution pourrait fournir des informations sur les tendances plus larges qui façonnent l'industrie.
Laisser un commentaire
Tous les commentaires sont modérés avant d'être publiés.
Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.