Microsoft Research galvenajam zinātniekam nav problēmu ar Windows Recall • The Register | Huepaintco

Microsoft Research galvenajam zinātniekam nav problēmu ar Windows Recall • The Register

Kad Windows ražotāja slikti uztvertais pašpārraudzības rīks tika lūgts izpētīt datu aizsardzības problēmas, kas izriet no Microsoft Recall, Džeimss Tīvans, Microsoft Research galvenais zinātnieks un tehniskais līdzstrādnieks, kliedēja bažas.

Tīvans trešdien runāja ar Stenfordas digitālās ekonomikas laboratorijas direktoru Eriku Brynjolfsonu Amerikas universitātes Cilvēkcentrēta mākslīgā intelekta institūta piektās gadadienas konferencē.

Brynjolfsson sacīja, kad Recall tika paziņots, ka pastāv “savdabīga reakcija pret visiem privātuma izaicinājumiem. Tāpēc runājiet gan par visu šo datu izmantošanas plusiem un mīnusiem, gan par dažiem riskiem, kas rada, kā arī par dažām iespējām.”

Šī nepārprotami bija populāra tēma.

Protams, mēs pārdomājam, ko nozīmē dati un kā mēs tos izmantojam, kā mēs tos novērtējam, kā tos izmanto

“Jā, un tas ir labs jautājums, Ērik,” sacīja Tīvans. “Tas ir parādījies arī no rīta – datu nozīme. Un šī AI revolūcija, kurā mēs šobrīd atrodamies, patiešām maina veidu, kā mēs saprotam datus.”

Viņa turpināja: “Microsoft parasti palīdz lielajiem uzņēmumiem pārvaldīt savus datus, izveidot datus, koplietot datus, un šie dati patiešām padara darbu atšķirīgu ģeneratīvā AI kontekstā.

“Un kā indivīdiem mums ir arī svarīgi dati, dati, ar kuriem mēs visu laiku mijiedarbojamies, un ir iespēja sākt domāt par to, kā to izdarīt, un sākt domāt par to, ko nozīmē tvert un izmantot. Bet Protams, mēs pārdomājam, ko dati nozīmē un kā mēs tos izmantojam, kā mēs tos novērtējam, kā tos izmanto.”

Reģistrs atzīmēja, kad pagājušajā mēnesī Microsoft Build tika prezentēts Recall, ka programmatūra, kas veido ik pēc dažām sekundēm uzņemtu ekrānuzņēmumu arhīvu un reģistrē lietotāju darbības, lai varētu atsaukt pagātnes darbības, rada ievērojamu privātuma risku. Tāpat kā nesen aprakstīts autors Čārlijs Stross, tas ir “produkts, kuru neviens negribēja” un “pilnīgs privātuma sūdu šovs”.

Tā kā Tīvans nevēlējās atzīt, kāpēc Recall satrieca nervus, Brinjolfsons izmeklēja tālāk.

“Vai tas ir saglabāts lokāli?” viņš jautāja. “Tātad pieņemsim, ka es iespējoju atsaukšanu, un es nezinu, vai varu, bet, ja jums ir pieejams kaut kas līdzīgs, es būtu noraizējies par to, ka visi mani personīgie faili nonāks mākonī, Microsoft vai citā. Vai jums tas ir notika uz vietas?”

Tīvans atbildēja: “Jā, jā, tātad šī ir fundamentāla lieta, kas mums kā uzņēmumam ļoti rūp, patiesībā ir datu aizsardzība. Tātad Recall ir funkcija, kas tver informāciju. Tā ir lokāla Windows funkcionalitāte, kurā nekas netiek darīts. mākonis, viss tiek glabāts lokāli.”

Un tas bija tā, it kā nepārtrauktai datora darbību reģistrēšanai ekrānuzņēmumu un darbību žurnālu sērijās nav nekādas drošības vai privātuma ietekmes, ja dati ir lokāli un aizsargāti ar Microsoft konta informāciju, un tas nav īpaši pārliecības, ņemot vērā informāciju drošības pētnieka Aleksa Heigena rīks Pilnīga atsaukšana. Šis kods var iegūt un parādīt datus no Recall nešifrētās SQLite datu bāzes, kurā operētājsistēmas “funkcija” saglabā lietotāja darbību momentuzņēmumus.

Tikmēr drošības pētnieki un analītiķi turpina uzstāties un aicina aizmirst Recall, kas tiks izlaists vēlāk šajā mēnesī.

Kā apgalvo Stross, juristi atklāšanas procesa laikā būs vērsti uz Windows personālajiem datoriem ar Recall, jo tie ļaus piekļūt ne tikai e-pasta ziņojumiem, bet arī sarunām jebkurā ziņojumapmaiņas vai sadarbības lietotnē un, iespējams, runātām sarunām, ja Redmonda sistēma tver datus no balss uz tekstu. darbību žurnāli. Iebrucējam ir arī ērti, ka mēs brīnāmies, ar ko viņa upuris pēdējā laikā nodarbojies personīgi un darbā.

“Tas ir muļķīgs šovs jebkurai organizācijai, kas apstrādā medicīniskos dokumentus vai kam ir pienākums ievērot juridisko konfidencialitāti; patiesi, jebkuram uzņēmumam, kuram ir jāievēro GDPR (kā Recall rīkojas ar tiesībām tikt aizmirstam? Īsāk sakot: slikti), vai HIPAA ASV,” viņš rakstīja savā ierakstā.

“Šī nepareiza darbība ir pretrunā privātuma likumiem visā ES (un Apvienotajā Karalistē) un visās veselības aprūpes organizācijās, kurām ir medicīniskas tiesības uz privātumu.”

Atsaucoties uz Recall spēju izvairīties no DRM satura tveršanas, zinātniskās fantastikas rakstnieks turpināja: “Apmēram vienīgie cilvēki, kuru privātumu tas nepārkāpj, ir Holivudas studijas un Netflix, kas kaut ko stāsta par lietu stāvokli.” ®

Arī Stenfordā: Lai atrisinātu AI enerģijas krīzi, “pārdomājiet visu kopumu no elektroniem līdz algoritmiem”, saka fizikas prof.

Leave a Reply

Your email address will not be published. Required fields are marked *