De laatste tijd lees ik veel rondom de nieuwe Microsoft Windows feature genaamd Recall wat onderdeel wordt van Copilot+ PCs en 18 juni gelanceerd zal worden.
Recall in het kort: er wordt een continue doorzoekbare tijdlijn gecreëerd van snapshots, toetsenbord input en screenshots. Deze is met behulp van AI te doorzoeken door aan te geven waar je naar op zoek bent. Vervolgens wordt de content opgehaald en kan je er in verder werken.
Dit klinkt als een mooie toepassing van AI en fascinerende innovatie van Microsoft om gebruikers nog efficiënter te laten werken. Maar de security community maakt zich zorgen over deze ontwikkeling: Windows Recall demands an extraordinary level of trust that Microsoft hasn’t earned | Ars Technica
Het punt is namelijk dat werkelijk alles ge-screenshot wordt en doorzoekbaar is. Ook als je je wachtwoord invult op een site en je deze even bekijkt om te controleren of je geen spelfouten maakt. Of je rekeningoverzicht bekijkt van je bankrekening, zoals ze zelf als voorbeeld geven.
Microsoft zegt hierover:
You are in control with Recall. You can select which apps and websites you want to exclude, such as banking apps and websites. You’ll need to use a supported browser for Recall to filter websites and to automatically filter private browsing activity.
Maar dan moet je wel die exclusions zelf toevoegen én een supported browser gebruiken. 🤔
Daarnaast wordt er aangegeven dat alle data lokaal wordt opgeslagen (maar liefst 50 GB is minimaal vereist), maar erg secure is het niet. Er zijn al exploits beschikbaar: Ethical hacker releases tool to exploit Microsoft’s Recall AI, says it’s not ‘rocket science’ | ZDNET
Ondertussen heeft Microsoft ook door dat het veel vraagtekens oproept en hebben ze een aantal aanpassingen aangekondigd: Windows won’t take screenshots of everything you do after all — unless you opt in – The Verge
Ga je mee met de AI-hype of is dit toch een brug te ver?