Quando Microsoft lancerà i suoi nuovi PC Copilot Plus la prossima settimana, questi non avranno la tanto propagandata e poi criticata funzionalità Recall integrata.
L'idea alla base di Recall è buona. Utilizzare l'intelligenza artificiale per ricordare tutto ciò che accade sul computer, in modo da poterlo ricordare se si dimentica qualcosa in seguito. L'archiviazione presumibilmente non sicura di queste informazioni è stata chiamata dagli esperti di sicurezza informatica un disastro di sicurezza in agguato.
In un aggiornamento del suo Richiamo del post sul blogMicrosoft afferma ora che ritarderà il rilascio in attesa di un feedback da ulteriori test.
Nel post si legge: "Recall passerà da un'esperienza di anteprima ampiamente disponibile per i PC Copilot+ il 18 giugno 2024, a un'anteprima disponibile prima nel Programma Windows Insider (WIP) nelle prossime settimane". Dopo aver ricevuto il feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere Recall (anteprima) disponibile per tutti i PC Copilot+ a breve".
Il post non affronta le specifiche delle vulnerabilità di sicurezza sollevate dagli esperti, ma la sua decisione sembra essere un riconoscimento delle valide preoccupazioni.
Concentrarsi sulla sicurezza
Le accuse secondo cui il rilascio di Recall da parte di Microsoft sarebbe la prova di una cultura di negligenza in materia di sicurezza non potevano arrivare in un momento peggiore.
Il presidente di Microsoft, Brad Smith, ha testimoniato giovedì davanti alla Commissione per la sicurezza interna del Congresso degli Stati Uniti per affrontare la responsabilità di Microsoft in una massiccia violazione della sicurezza avvenuta nel 2023.
Gli hacker sostenuti dal governo cinese hanno violato i server di cloud computing di Microsoft e hanno rubato centinaia di migliaia di e-mail di clienti, tra cui quelle di funzionari dei Dipartimenti di Stato e del Commercio degli Stati Uniti.
Nel suo testimonianza preparataSmith ha dichiarato che Microsoft ha riconosciuto la piena responsabilità della violazione e sta lavorando per promuovere una cultura della sicurezza all'interno dell'azienda.
Smith ha affermato che l'amministratore delegato di Microsoft Satya Nadella si sta assumendo la responsabilità personale di questa situazione e Nadella avrebbe detto che "ognuno di noi deve fare di questo la cosa più importante che fa come leader dell'azienda". È più importante persino del lavoro dell'azienda sull'intelligenza artificiale".
Smith ha dichiarato che Nadella ha inviato a tutti i dipendenti le seguenti istruzioni:
"Se vi trovate di fronte a un compromesso tra la sicurezza e un'altra priorità, la risposta è chiara: Fare sicurezza. In alcuni casi, ciò significherà dare priorità alla sicurezza rispetto ad altre attività, come il rilascio di nuove funzionalità o il supporto continuo per i sistemi legacy".
Propublica ha pubblicato un'intervista illuminante con Andrew Harris, informatore di Microsoft, in cui l'ex dipendente afferma che i suoi avvertimenti sulle vulnerabilità di sicurezza sono stati costantemente ignorati.
Quanto tempo ci vorrà a Nadella per instillare una cultura della sicurezza in un'azienda gigantesca che premia i prodotti spedibili e non l'evidenziazione dei problemi?
Il mantra "muoversi velocemente e rompere le cose" può favorire l'innovazione, ma con l'incombere dell'AGI speriamo che aziende come Microsoft non spediscano le cose che rompono.
