Bulan lalu, dengan penuh kegembiraan, Microsoft mengumumkan lini Copilot + PC barunya, dengan fitur khas bertenaga AI yang disebut Microsoft Recall. Misinya adalah membuat hidup lebih mudah bagi jutaan pelanggan di seluruh dunia. Namun perusahaan lupa mempertaruhkan privasi yang terkait dengan pengumpulan data atau intelijen para peretas dan pakar keamanan, baik secara etika maupun lainnya.
Juga: Bagaimana fitur AI Copilot baru dari Microsoft dapat mengubah pekerjaan dan proyek
Hasilnya adalah banyak kritik mengenai detail dan risikonya. Staf keamanan yang dapat menguji artikel tersebut sebelum dirilis memposting ulasan rinci tentang desain tersebut, dengan Kevin Beaumont memberikan ulasan paling pedas:
Menurutku ini menarik benar-benar, sungguh Opsi dengan antarmuka pengguna dasar yang memerlukan komunikasi, keamanan siber, rekayasa, dan implementasi yang cermat. Copilot+ Recall tidak memiliki fitur ini. Jelas, proyek ini tidak berfungsi dengan baik untuk menyatukannya.
(…)
Saya pikir mereka akan mengaktifkan versi Copilot secara keseluruhan karena seberapa baik versi ini telah diterapkan dan dirilis. Hal ini merugikan diri Anda sendiri di Microsoft atas nama AI, dan merugikan pelanggan sebenarnya.
Tampaknya, kritik ini menyebabkan latihan kebakaran lima kali di Microsoft, dan perusahaan tersebut kini mengumumkan perubahan besar dalam situasi tersebut. Dalam postingan blog berjudul “Perubahan ke fitur pratinjau Recall untuk Copilot+ PC,” Wakil Presiden Perusahaan Microsoft Pavan Davuluri, yang menjalankan divisi Windows + Devices, mengakui kritik tersebut: “(Kami) mendengar sinyal yang jelas bahwa kami dapat mewujudkannya mudah bagi orang untuk memilih mendukung Recall di PC Copilot+ mereka dan mengelola privasi dan keamanan Dengan mengingat hal tersebut, kami mengumumkan perubahan yang akan diterapkan sebelum Recall (pratinjau) dikirimkan ke pelanggan pada tanggal 18 Juni.”
Menurut postingan blog tersebut, perubahan berikut akan dilakukan pada versi rilis:
- Implementasi Copilot+ di PC akan memberikan “opsi entri yang jelas untuk menyimpan gambar menggunakan Recall.” Acara ini akan dinonaktifkan secara default dan hanya akan diaktifkan jika pengguna memilih untuk mengaktifkannya. (Dalam postingan asli saya, saya menyebutkan ini sebagai perubahan yang perlu.)
- Mengaktifkan fitur ini memerlukan registrasi Windows Hello, dan kredensial aman pengguna, sebaiknya melalui biometrik. Selain itu, Microsoft mengatakan, “bukti kehadiran” juga akan diperlukan untuk melihat periode Penarikan dan mencari konten.
- Sistemnya sendiri akan mendapatkan perlindungan data tambahan, termasuk “in time”, yang menurut Microsoft akan dilindungi oleh Windows Hello Enhanced Sign-in Security (ESS). Basis data pencarian juga akan disimpan.
Perubahan terakhir ini mungkin yang paling menarik dan seharusnya mencegah beberapa masalah yang telah diperingatkan oleh para peneliti keamanan.
Juga: Saya baru saja memesan Surface Pro versi termurah – jadi saya (mungkin) tidak akan menyesalinya
Spesifikasi “waktu nyata” berarti bahwa rekaman Recall akan dilindungi oleh enkripsi lapisan kedua, menggunakan Windows Hello Enhanced Sign-in Security (ESS). Meskipun penyerang dapat mengakses database pengguna, mereka tidak dapat mendekripsi dan mengakses kontennya kecuali mereka menyediakan otentikasi aman pada perangkat yang didukung oleh Windows Hello.
Jika digabungkan, semua perubahan ini akan mempersulit seseorang yang mencoba mengekstrak database Recall dan menemukan isinya. Malware pencuri info yang berhasil memulihkan database Recall akan mendapati kontennya terenkripsi dan tidak dapat dibaca. Bahkan administrator di PC Windows 11 tidak dapat mengakses database pengguna lain tanpa izin mereka, karena mereka tidak dapat memberikan bukti biometrik yang diperlukan.
Ironisnya di sini Redmond menjadikan pembaruan ini sebagai produk yang belum dirilis dalam versi preview. Semua perubahan yang dilakukan peneliti selama ini didasarkan pada pembukaan akses menggunakan antarmuka Windows dan paket OEM yang perlu diinstal menggunakan pengembang mirip voodoo. (Ada tulisan bagus tentang apa yang terjadi di Tom’s Hardware, milik pengembang yang memilih untuk tidak menggunakan nama aslinya, karena alasan yang jelas.)
Juga: Alat keamanan Windows 11 terbaru dari Microsoft bertujuan untuk menjadi lebih aman’
Dan bahkan setelah PC Copilot+ dikirimkan pada tanggal 18 Juni, fitur tersebut akan tetap tersedia sebagai pratinjau, tanpa tanggal rilis yang ditentukan. Mungkin, hal ini akan memungkinkan pengembang Microsoft mendapatkan lebih banyak masukan dari sejumlah kecil pengguna Windows yang telah membeli PC Copilot+ generasi pertama.
Secara pribadi, saya berharap untuk mencobanya ketika model Snapdragon X baru saya tiba akhir bulan ini. Tapi bisa dipastikan saya akan memberikan perhatian ekstra pada pengaturannya.