Når Microsoft lanserer sine nye Copilot Plus-PC-er neste uke, vil de ikke ha den mye omtalte og deretter kritiserte Recall-funksjonen innebygd.
Ideen bak Recall er god. Bruk AI til å huske alt som skjer på datamaskinen din, slik at den kan minne deg på det hvis du glemmer noe senere. Den angivelig usikre lagringen av denne informasjonen fikk cybersikkerhetseksperter til å kalle det en sikkerhetskatastrofe som bare venter på å skje.
I en oppdatering av sin Tilbakekalling av blogginnleggsier Microsoft nå at de vil utsette lanseringen i påvente av tilbakemeldinger fra ytterligere testing.
I innlegget står det: "Recall vil nå gå fra å være en forhåndsvisning som er bredt tilgjengelig for Copilot+-PC-er 18. juni 2024, til en forhåndsvisning som først er tilgjengelig i Windows Insider Program (WIP) i løpet av de kommende ukene. Etter å ha mottatt tilbakemeldinger på Recall fra Windows Insider Community, slik vi vanligvis gjør, planlegger vi å gjøre Recall (forhåndsvisning) tilgjengelig for alle Copilot+-PC-er i løpet av kort tid."
Innlegget gikk ikke nærmere inn på de spesifikke sikkerhetsproblemene ekspertene hadde påpekt, men avgjørelsen ser ut til å være en anerkjennelse av at det er grunn til bekymring.
Nytt fokus på sikkerhet
Påstandene om at Microsofts planlagte lansering av Recall var et bevis på en kultur preget av sikkerhetssvikt, kunne ikke ha kommet på et verre tidspunkt.
Microsofts president Brad Smith vitnet for komiteen for innenlands sikkerhet i den amerikanske kongressen torsdag for å ta opp Microsofts skyld i et massivt sikkerhetsbrudd som fant sted i 2023.
Hackere støttet av kinesiske myndigheter brøt seg inn i Microsofts cloud computing-servere og stjal hundretusener av kunde-e-poster, inkludert e-poster fra tjenestemenn i det amerikanske utenriks- og handelsdepartementet.
I sin forberedt vitneforklaringSmith sa at Microsoft erkjenner det fulle og hele ansvaret for bruddet og jobber med å fremme en sikkerhetskultur i selskapet.
Smith sa at Microsofts administrerende direktør Satya Nadella tok personlig ansvar for dette, og Nadella skal ha sagt at "vi alle måtte gjøre dette til det viktigste vi gjør som ledere av selskapet. Det er til og med viktigere enn selskapets arbeid med kunstig intelligens."
Smith sa at Nadella sendte følgende instruksjoner til alle ansatte:
"Hvis du står overfor en avveining mellom sikkerhet og en annen prioritet, er svaret klart: Sørg for sikkerhet. I noen tilfeller vil dette bety at vi må prioritere sikkerhet fremfor andre ting vi gjør, for eksempel å lansere nye funksjoner eller gi løpende støtte til eldre systemer."
Propublica publiserte et oppsiktsvekkende intervju med Microsoft-varsleren Andrew Harris, der den tidligere ansatte forteller at advarslene hans om sikkerhetshull konsekvent ble ignorert.
Hvor lang tid vil det ta Nadella å innføre en sikkerhetskultur i et gigantisk selskap som belønner produkter som kan leveres, ikke å påpeke problemer?
Mantraet "Move fast and break things" fremmer kanskje innovasjon, men med AGI på trappene får vi håpe at selskaper som Microsoft ikke sender ut de tingene de ødelegger.
