Quando Microsoft lancerà i suoi nuovi PC Copilot Plus la prossima settimana, questi non avranno la tanto sbandierata e poi criticata funzionalità Recall.
L’idea alla base di Recall è buona. Utilizzare l’intelligenza artificiale per ricordare tutto ciò che accade sul tuo computer in modo che possa ricordarti se dimentichi qualcosa in seguito. La presunta mancanza di sicurezza nell’archiviazione di queste informazioni ha fatto sì che gli esperti di cybersicurezza la definissero un disastro di sicurezza in agguato.
In un aggiornamento del post sul blog di Recall, Microsoft ha dichiarato che ritarderà il rilascio in attesa di feedback da ulteriori test.
Il post dice: “Recall passerà da un’esperienza di anteprima ampiamente disponibile per i PC Copilot il 18 giugno 2024, a un’anteprima disponibile prima nel Windows Insider Program (WIP) nelle prossime settimane. Dopo aver ricevuto il feedback su Recall dalla nostra comunità Windows Insider, come facciamo di solito, prevediamo di rendere Recall (anteprima) disponibile per tutti i PC Copilot a breve”
Il post non affronta gli aspetti specifici delle vulnerabilità di sicurezza sollevate dagli esperti, ma la decisione sembra essere un riconoscimento delle preoccupazioni esistenti.
Concentrarsi sulla sicurezza
Le accuse secondo cui il rilascio di Recall da parte di Microsoft sarebbe la prova di una cultura di negligenza in materia di sicurezza non potevano arrivare in un momento peggiore.
Il presidente di Microsoft Brad Smith ha testimoniato giovedì davanti alla Commissione per la Sicurezza Nazionale del Congresso degli Stati Uniti per affrontare la colpevolezza di Microsoft in una massiccia violazione della sicurezza avvenuta nel 2023.
Gli hacker sostenuti dal governo cinese hanno violato i server di cloud computing di Microsoft e hanno rubato centinaia di migliaia di e-mail di clienti, tra cui quelle di funzionari dei Dipartimenti di Stato e del Commercio degli Stati Uniti.
Nella sua testimonianza preparata, Smith ha affermato che Microsoft ha riconosciuto la piena responsabilità della violazione e sta lavorando per promuovere una cultura della sicurezza all’interno dell’azienda.
Smith ha affermato che l’amministratore delegato di Microsoft Satya Nadella si sta assumendo la responsabilità personale di questa situazione e Nadella ha riferito che “ognuno di noi deve fare di questo la cosa più importante che fa come leader dell’azienda. È più importante persino del lavoro dell’azienda sull’intelligenza artificiale”
Smith ha dichiarato che Nadella ha inviato a tutti i dipendenti le seguenti istruzioni:
“Se ti trovi di fronte a un compromesso tra la sicurezza e un’altra priorità, la risposta è chiara: occupati della sicurezza. In alcuni casi, questo significherà dare priorità alla sicurezza rispetto ad altre cose che facciamo, come il rilascio di nuove funzionalità o il supporto continuo per i sistemi esistenti”
Propublica ha pubblicato un’intervista illuminante con Andrew Harris, informatore di Microsoft, in cui l’ex dipendente afferma che i suoi avvertimenti sulle vulnerabilità di sicurezza sono stati costantemente ignorati.
Quanto tempo ci vorrà a Nadella per instillare una cultura della sicurezza in un’azienda gigantesca che premia i prodotti pronti per essere spediti e non le segnalazioni di problemi?
Il mantra “Muoviti velocemente e rompi le cose” può favorire l’innovazione, ma con l’incombere dell’AGI speriamo che aziende come Microsoft non spediscano le cose che rompono.
