Als Microsoft volgende week zijn nieuwe Copilot Plus PC's lanceert, hebben ze niet de veel aangeprezen en vervolgens bekritiseerde Recall functionaliteit ingebouwd.
Het idee achter Recall is goed. Gebruik AI om alles te onthouden wat er op je computer gebeurt, zodat het je eraan kan herinneren als je later iets vergeet. De naar verluidt onveilige opslag van die info werd door cyberbeveiligingsexperts als een veiligheidsramp die staat te gebeuren.
In een update van haar Terugroepen blogberichtMicrosoft zegt nu dat het de release zal uitstellen in afwachting van feedback uit aanvullende tests.
Het bericht zei: "Recall zal nu verschuiven van een preview-ervaring die breed beschikbaar is voor Copilot+ pc's op 18 juni 2024, naar een preview die de komende weken als eerste beschikbaar is in het Windows Insider Program (WIP). Na het ontvangen van feedback over Recall van onze Windows Insider Community, zoals we gewoonlijk doen, zijn we van plan om Recall (preview) binnenkort beschikbaar te maken voor alle Copilot+ PC's."
Het bericht ging niet in op de specifieke kwetsbaarheden in de beveiliging die experts naar voren brachten, maar de beslissing lijkt een erkenning dat er gegronde zorgen zijn.
Heroriëntatie op beveiliging
Beschuldigingen dat Microsofts geplande release van Recall het bewijs was van een cultuur van nalatigheid op het gebied van beveiliging hadden niet op een slechter moment kunnen komen.
Brad Smith, president van Microsoft, heeft donderdag in het Congres getuigd voor de Amerikaanse House Committee on Homeland Security om de schuld van Microsoft aan te kaarten bij een grootschalig beveiligingslek dat plaatsvond in 2023.
Hackers gesteund door de Chinese overheid hebben de cloudcomputing servers van Microsoft gekraakt en honderdduizenden e-mails van klanten gestolen, waaronder die van ambtenaren van de Amerikaanse ministeries van Buitenlandse Zaken en Handel.
In zijn opgestelde getuigenisSmith zei dat Microsoft de volledige verantwoordelijkheid voor het lek erkent en werkt aan een cultuur van beveiliging binnen het bedrijf.
Smith zei dat Microsoft CEO Satya Nadella hiervoor persoonlijke verantwoordelijkheid neemt, waarbij Nadella naar verluidt heeft gezegd dat "we dit allemaal het belangrijkste moeten maken wat we doen als leiders van het bedrijf. Het is zelfs belangrijker dan het werk van het bedrijf op het gebied van kunstmatige intelligentie."
Smith zei dat Nadella elke werknemer de volgende instructies heeft gestuurd:
"Als je geconfronteerd wordt met de afweging tussen beveiliging en een andere prioriteit, is je antwoord duidelijk: Doe aan beveiliging. In sommige gevallen betekent dit dat we beveiliging voorrang moeten geven boven andere dingen die we doen, zoals het uitbrengen van nieuwe functies of het bieden van voortdurende ondersteuning voor oudere systemen."
Propublica publiceerde een onthullend interview met Microsoft-klokkenluider Andrew Harris, waarin de voormalige werknemer zegt dat zijn waarschuwingen voor zwakke plekken in de beveiliging consequent werden genegeerd.
Hoe lang zal het duren voordat Nadella een cultuur van beveiliging installeert in een gigantisch bedrijf dat uit te leveren producten beloont en niet wijst op problemen?
De mantra van 'Move fast and break things' kan innovatie bevorderen, maar laten we met AGI in het verschiet hopen dat bedrijven als Microsoft niet de dingen verschepen die ze kapot maken.