Technology04.06.2024

Microsofts ‘fotografische geheugen’ Recall vormt mogelijk securityprobleem


Toen Microsoft vorige maand zijn nieuwe AI-tool aankondigde die werkt als een soort fotografisch geheugen, en dus niet alleen op je computer kan zoeken naar specifieke bestanden, maar ook naar dingen die je alleen maar hebt gezien, was dat een openbaring. Waar veel AI-tools tot nu toe veelal hetzelfde doen, is dit iets compleet nieuws. Maar deze nieuwe functie komt met de nodige vraagtekens.

Recall

De functie, die Recall heet, zou volgens security-experts een ramp zijn. Wat de tool doet om te weten wat jij zoal voorbij ziet komen op je laptop is overal steeds screenshots van maken. Iets wat je zelf niet merkt, maar wat de enige manier is om te weten wat je allemaal op je netvlies hebt gehad. 

Voor de functie die het moet uitvoeren is dat heel handig, maar voor je privacy wat minder. Wat als je bedrijfsgeheimen bekijkt, of andere content waarvan je niet per se wil dat anderen weten dat je ernaar kijkt. Misschien ook content waar je helemaal niet om gevraagd hebt, maar die je toch wordt voorgeschoteld. Dat kan in sommige culturen, religies, beroepen en huishoudens problematisch zijn.

Copilot Plus

Recall, wat deel is van Copilot Plus-pc’s (al is het iemand gelukt het aan de praat te krijgen op een andere computer), verschijnt officieel op 18 juni aanstaande. Er zijn echter al wat testers met de software aan de slag en een aantal daarvan maken zich hierna ernstig zorgen over de veiligheid. Dat was ook wel te verwachten, want Recall heeft zelfs een functie waarmee je al die gemaakte screenshots als een soort tijdlijn achter elkaar geplakt ziet. Zo zie je niet zoals we nu kennen een internethistorie in URL’s of zoekwoorden, maar wordt het ineens een stuk meer visueel, en daarmee ook nog confronterender.

Het probleem met Recall is voor de verandering dus niet hoe het getraind wordt en dat het gebruik maakt van je data, want volgens Microsoft blijft je data op je apparaat en privé, dus het wordt niet het hele internet over gestuurd, met alle securitygevaren van dien. Eén expert, Kevin Beaumont, wijst specifiek op hoe Microsoft de screenshots opslaat: lokaal als tekstbestand. Dat maakt het uiteraard voor een hacker vrij makkelijk om toegang te krijgen tot die gegevens. 

Prooi voor hackers

Hij of zij hoeft alleen maar malware te ontwikkelen die de database en alles wat erin zit uit de computer trekt. Het is een gewone SQLite-database, dus dat lijkt niet ingewikkeld genoeg om je gegevens veilig te houden. Zodra je jezelf een rol als admin op een PC weet te verschaffen, kun je de data uit de AppData-folder halen, waar het in wordt gezet, stelt Microsoft. Beaumont geeft aan dat je daar helemaal geen admin voor hoeft te zijn, wat het aanzienlijk eenvoudiger maakt om toegang te krijgen tot die Recall-beelden. En je kunt het niet uitzetten, dus je zit er sowieso mee als je voor zo’n CoPilot+ kiest.

Omzeilen dan maar? Dat is wel een optie. Recall maakt namelijk geen screenshots van InPrivate-browsesessies en je kunt materiaal ook bepaalde digitale rechten toekennen om bepaalde informatie wel echt geheim te kunnen houden. Maar stel dat je dat vergeet en je toont bij het inloggen even je wachtwoord om te checken of je het goed gespeld hebt, dan is de kans aanwezig dat Recall precies dan een screenshot neems en die afbeelding dus op je computer te vinden is. De tool heeft ook geen opties om gegevens te anonimiseren of weg te blurren. Microsoft verwijst daarvoor echter naar de betreffende website die ervoor zou moeten zorgen dat je wachtwoord afgeschermd moet zijn. 

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst​Dit is wat je allemaal kunt met Microsoft CopilotJe krijgt straks tips van Copilot als het niet lukt met gamen
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Kunstmatige Intelligentie

ClimateGPT: De volgende stap in klimaatonderzoek?

Op woensdag 13 november 2024 kwamen ambtenaren en beleidsmakers samen voor de AI en Overheid conferentie, georganiseerd door iBestuur, het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, LEF future center, Rijkswaterstaat en de Nederlandse AI Coalitie. Tijdens deze bijeenkomst presenteerde Daniel Erasmus ClimateGPT, een innovatief AI-model dat is ontworpen om beleidsmakers te ondersteunen in de strijd tegen klimaatverandering. Naast Erasmus kreeg ook ik de kans om te spreken en mijn inzichten te delen over de toepassing van AI binnen de overheid.

Technology20.11.2024

ClimateGPT: De volgende stap in klimaatonderzoek?
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Je Pokémon Go-data wordt nu gebruikt om AI te trainen

Niantic was zo’n vijf jaar geleden enorm bekend door zijn game Pokémon Go. Het spelletje waarin je fysiek naar locaties moet gaan. Nu gebruikt Niantic die locatie-foto's.

Mobile20.11.2024

Je Pokémon Go-data wordt nu gebruikt om AI te trainen
Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams
Komt er een moment waarop AI niet meer kan verbeteren?

Zo zou de verandering van het huidige top-AI-model van OpenAI naar het volgende een vrij kleine sprong zijn. 

Online19.11.2024

Komt er een moment waarop AI niet meer kan verbeteren?
Dit gebeurt er als je 24 uur alleen bent met AI-chatbots

Een journalist van de Wall Street Journal nam de proef op de som en trok 24 uur de bossen in om te ontdekken of Gemini van Google, Meta AI van Meta, OpenAI van ChatGPT en Copilot van Microsoft een beetje behulpzaam waren.

Online13.11.2024

Dit gebeurt er als je 24 uur alleen bent met AI-chatbots
Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

Huawei Connect 2024 in Parijs staat volledig in het teken van het thema ‘Amplify Digital and Green Transformation en richt zich op de snelle ontwikkelingen van kunstmatige intelligentie en de digitale en groene transformatie in Europa.

Tech in Asia13.11.2024

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa
YouTube wordt een deejay en gaat muziek aan elkaar mixen

Wat als je een vette remix wil maken voor in je YouTube Shorts? Dat kan straks met AI. Al moet je er wel wat voor doen.

Video13.11.2024

YouTube wordt een deejay en gaat muziek aan elkaar mixen

Verder lezen over Microsoft

Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams
Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst
Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt
Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie
Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit
Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot
5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken