Recall
Une nouvelle fonctionnalité d’IA de Microsoft Windows 11 est d’ores et déjà qualifiée de « cauchemar de la sécurité ».
Recall « se souvient » de tout ce qui s’est passé sur votre ordinateur au cours des derniers mois.
Imaginons que vous souhaitiez vous souvenir d’une activité récente sur votre ordinateur. Vous saisissez dans la barre de recherche des informations comme « photo de voiture rouge qui m’a été envoyée » ou « restaurant coréen qui m’a été recommandé », puis vous recevez des réponses sous forme de liens vers des applications, des sites Internet ou des documents, accompagnés d’une miniature de votre écran capturée au moment où vous avez regardé l’élément demandé.
Dans les faits, Recall prend des captures d’écran toutes les quelques secondes, avant de les enregistrer dans un dossier sur votre ordinateur. Ensuite, il analyse toutes les images à l’aide d’une IA en arrière-plan, il en extrait toutes les informations nécessaires, puis il place celles-ci dans une base de données qui sera utilisée pour effectuer des recherches intelligentes fondées sur l’IA.
Recall a suscité des inquiétudes en raison des nombreux risques qu’il pouvait présenter. Sa sortie publique est reportée à la fin de l’automne 2024.
Toutes les données clés peuvent être volées d’un seul coup. Le principal risque de Recall est que toutes les données confidentielles, depuis les diagnostics médicaux et les conversations protégées par mot de passe jusqu’aux relevés bancaires et aux photos privées, se retrouvent stockées au même endroit sur un ordinateur.
Si, par le passé, les voleurs d’informations ciblaient principalement les identifiants de connexion, les données des portefeuilles de cryptomonnaies et les cookies des navigateurs, les bases de données de Recall seront bientôt en tête de liste. Les experts préoccupés de l’InfoSec ont mis au point un utilitaire de démo afin de montrer à quel point il est facile d’extraire ces données, même à distance.
La suite sur : https://www.kaspersky.fr/blog/how-to-disable-copilot-recall-spyware/21987