Tekoälyn laajamittaisia kykyjä ja toimintoja arvioidessa käy äkkiä ilmi, että se herättää myös epäilyksiä ja turvattomuuden tunteita. Tällä hetkellä vaikuttaa siltä, että Windows Recall -toiminnon voi lisätä käyttäjän näkökulmasta arveluttavien ominaisuuksien joukon jatkoksi.
Microsoftin vuotuisen Build Developer Conference -kehittäjätapahtuman yhteydessä julkistettu hakutyökalu tallentaa käyttäjän digitaalista toimintaa ottamalla hänestä kuvakaappauksia muutaman sekunnin välein ja tallentamalla ne paikallisesti käytössä olevaan Windows 11 -tietokoneeseen.
Ideana on se, että Recall voi kyseisten kuvien avulla suorittaa kattavan visuaalisen haun koko käyttöhistoriasta mahdollisimman tarkkojen oikeiden vastausten löytämiseksi.
Microsoftin ilmoituksen mukaan käyttäjät voivat “päästä käsiksi käytännössä kaikkeen, mitä he ovat nähneet tai tehneet tietokoneella – se on kuin valokuvamuisti.”
Kukapa ei haluaisi valokuvamuistia? Monille kuitenkin ajatus siitä, että Microsoft tarkkailee asiakkaitaan tietokoneen kautta jatkuvasti, tuntuu liian orwellilaiselta ollakseen edes totta.
Vaikka teknologiayritys julkaisi lausunnon, jossa se vakuuttaa, että Recall-dataan “pääsee käsiksi ainoastaan laitteen omistaja,” eivät useat kyberturvallisuuteen keskittyneet asiantuntijat ole vakuuttuneita siitä, etteikö tämä tekoälysovellus uhkaisi käyttäjiensä yksityisyyttä ja turvallisuutta.
Näin se tarkkailee: miten Microsoft Recall uhkaa yksityisyyttä?
Microsoft vakuuttaa “rakentaneensa Recallin yksityisyyttä ajatellen” ja yrityksen verkkosivuston mukaan asiakkaat “voivat rajata sitä, minkälaisia kuvakaappauksia Recall kerää.” Tämän lisäksi yritys on korostanut, että pääsy toimintoon liittyvään dataan on rajattu tiukasti vain omistajalle eli käyttäjälle.
Nämä lupaukset eivät kuitenkaan näytä riittävän lievittämään jatkuvan tarkkailun ja tallentamisen aiheuttamaa ahdistusta Windows-käyttöjärjestelmän käyttäjien keskuudessa.
Dr. Kris Shrishak, tekoälyn ja yksityisyyden asiantuntija, kommentoi asiaa BBC:lle:
“Pelkkä tieto siitä, että kuvakaappauksia otetaan laitteen käytön aikana, voi tuntua käyttäjistä puistattavalta.”
Shrishakin mukaan ahdistus näkyy todennäköisesti siinä, kuinka ihmiset laitteitaan käyttävät. Luultavasti tämä johtaa tavanomaisen mutta arkaluonteisen toiminnan välttelyyn. Kaiken kaikkiaan Recall “voi osoittautua yksityisyyden kannalta painajaiseksi,” hän mainitsee.
Microsoftin toimitusjohtaja Satya Nadella on asiasta eri näkemys. Wall Street Journalin haastattelussa hän ylisti Recallin kykyä etsiä “käyttäjän koko historiastasta” ja “luoda uudelleen hetkiä tämän menneisyydestä.”
Nadella näyttää olevan autuaan tietämätön kyseisen ominaisuuden outoudesta ja siitä, että sitä voidaan pitää vakavana yksityisyyden loukkauksena.
Kysyttäessä Microsoftin uudesta innovaatiosta Calli Schroeder – Electronic Privacy Information Centerin (EPIC) vanhempi neuvonantaja ja globaali neuvonantaja – totesi:
“Jatkuvat kuvakaappaukset käyttäjän toimista Recallille ja muille AI-ohjelmille ovat eräänlaista valvontaa.”
Elämme jo maailmassa, jossa yritykset tarkkailevat työntekijöitään tuottavuuden lisäämiseksi, ja kokonaiset valtiot pitävät silmällä kansalaisiaan kasvojentunnistuksen avulla.
Matthias Pfau, toinen tietoturvasta tunnetun sähköpostipalvelu Tutan perustajista, toteaa seuraavasti: “AI mahdollistaa yksityiskohtaisemman profiloinnin ja yksilöiden toimien, liikkeiden ja käyttäytymisen seurannan kuin koskaan aiemmin.”
Artikkelissa Forbes Technology Councilille hän kirjoittaa, että “AI-pohjaista valvontateknologiaa voidaan esimerkiksi käyttää markkinointitarkoituksiin ja kohdennettuun mainontaan” ja että tämä “kattava valvonta” voi johtaa siihen, että yksilöt tuntevat itsensä “tarkkailuiksi.”
Ei ole kohtuutonta olettaa, että Recallia voitaisiin käyttää juuri tällaisiin tarkoituksiin. Tämä onkin nostanut esiin kysymyksen siitä, kuinka Microsoft on muuttamassa käytäntöjä, joilla se käsittelee käyttäjiensä tietoja tulevaisuudessa.
Sosiaalinen media on täynnä epäluottamusta Microsoftin lupauksia kohtaan. Tämä ei sinänsä ole ihme, sillä Microsoft Recall kuulostaa melko erikoiselta viritykseltä.
Esimerkiksi AI-asiantuntija Gary Marcus tiivisti sen, mitä useimmat ajattelevat, seuraavasti: “En halua tietokoneeni vakoilevan jokaista askeltani.”
The real question is if Microsoft will derive insights *locally* about you & your activities from AI Recall, and send those derived insights up to the cloud. They could do that for all AI Recall users while leaving their screenshots on their computers 🙂
pic.twitter.com/DICb5Zr9kn— Bilawal Sidhu (@bilawalsidhu) May 23, 2024
Microsoft Recall – Hakkerit ja varkaat varmasti innoissaan
Vaikka yksityisyyteen liittyvät kysymykset ovat tietysti tärkeitä, liittyy Microsoft Recalliin myös paljon muita riskejä esimerkiksi verkkorikollisuuden ja tietomurtojen osalta.
Mark Beare Malwarebytesilta uskoo, että AI tuo mukanaan “sosiaalisen median 2.0 kaltaisen maailman,” jossa henkilökohtaisia tietoja ladataan ilman suurta huolta siitä, kuinka näitä tietoja käytetään tulevaisuudessa.
Check Pointin johtava turvallisuusinsinööri Muhammad Yahya Patel toteaa näin:
“Se on rikollisille nopea tapa hyökätä, koska Recallin avulla kaikki tieto on käytännössä yhdessä paikassa… Kuvittele, mikä tietomäärä tallennetaan tietokoneeseen ja mitä kaikkea rikolliset voivat sillä tehdä.”
Charlie Milton – kyberturvallisuusyritys Censornetin varapääjohtaja – laajentaa tätä näkökulmaa kuvittelemalla, kuinka hakkeri voisi käyttää Recallia ymmärtääkseen uhrinsa käyttäytymistä.
Milton päättelee, että teknologia antaisi “pahansuoville toimijoille todella hyvän käsityksen käyttäjän käyttäytymisestä, jolloin tähän voitaisiin vaikuttaa tehokkaammin.”
Microsoft ihmettelee Recallin kohtaamaa vastustusta ainakin osittain. Toisaalta yrityksessä on oltu taatusti tietoisia siitä, että sovelluksen esitteleminen tulee aiheuttamaan paljon keskustelua sosiaalisessa mediassa.
Koska kaikki tiedot tallennetaan paikallisesti, pitäisi hakkerin päästä laitteeseen fyysisesti käsiksi ennen Recallin kuvakaappausten saantia. Hyökkäyksiä on kuitenkin mahdollista tehdä myös verkon kautta erilaisten matojen ja muiden haittaohjelmien avulla.
Kyberturvallisuusasiantuntija Kevin Beaumont on vastustanut näkökulmaa tuomalla esiin, ettei ole mitään takeita siitä, että nykyiset turvatoimet olisivat tehokkaita kaikkia uhkia vastaan, kuten esimerkiksi haittaohjelmien torjumisessa.
Beaumont nostaa esiin vakavan huolensa teknologiasta: “Käytännössä tämä on verrattavissa siihen, että Windows tallentaisi näppäimistön lokitietoja.”
Vaikka varkaus, yksityisyys ja muut turvallisuuskysymykset herättävät paljon huolta, on Microsoft ilmoittanut, että Recall on käyttäjien valittavissa täysin vapaaehtoisesti.
Tämä vihjaa melko selvästi siihen, että ominaisuuden voi kytkeä pois päältä niin halutessaan.
Tämä vaikuttaa kuitenkin ontuvalta markkinointikikalta. Kuka haluaa ostaa tuotteen, jonka yksi keskeisistä ominaisuuksista jäisi käyttämättä?
Microsoft väittää, että “Recall on keskeinen osa sitä, mikä tekee Copilot+-sovelluksesta niin erityisen”. Yrityksen on kuitenkin pohdittava tarkoin, pitäisikö heidän keskittyä yksityisyyttä ja turvallisuutta koskeviin huolenaiheisiin, sillä ne tuntuvat aiheuttavan kohuja tasaisin väliajoin.
Tietenkin yritys yrittää myös puolustautua. Se jatkaa Recallin mainostamista kertoen, että se voi “avata minkä tahansa kuvakaappauksen siinä alkuperäisessä sovelluksessa, jossa se on luotu”. Hienosäädön jälkeen käyttäjää voi tarkastella kuvaa esikatselun avulla, jolloin “se näyttää kaikki asiaan liittyvät lähteet samassa dokumentissa, kuten verkkosivuston tai sähköpostin.”
Tämä voisi esimerkiksi auttaa verkkokauppojen käyttäjää löytämään mielenkiintoisen tuotteen, johon liittyvät linkit ovat unohtuneet tai hukkuneet.
Eivätkä kaikki ole esittäneet Recallia kohtaan niin ankaraa kritiikkiä. Jotkut suositut teknologiavaikuttajat luottavat Microsoftiin ja pyrkivät lievittämään huolta siitä, että henkilökohtaiset tiedot päätyvät lopulta pilveen tai kolmansille osapuolille.
Microsoft Recall – Yhteenveto
Datan tallentaminen ja tietoturvallisuus ylipäätään ovat nykypäivänä isoja ongelmia tietotekniikan saralla. Nykyisessä mallissaan Recall aiheuttaa syystäkin melkoista huolta.
Tämä ei ole jäänyt huomaamatta myöskään Information Commissioner’s Officelta (ICO), joka on varoittanut, että teknologiayritykset eivät saa julkistaa uusia ominaisuuksia, ennen kuin ne “tarkasti arvioivat ja hallitsevat ihmisten oikeuksiin ja vapauksiin liittyviä riskejä.”
Ei ole vielä selvää, täyttääkö Recall nämä odotukset, joten ICO “tekee kyselyjä Microsoftille ymmärtääkseen, minkälaisia suojatoimia käyttäjien yksityisyyden suojelemiseksi on olemassa.”
Vain aika näyttää, tekeekö Microsoft tarvittavat muutokset saadakseen tämän viimeisimmän innovaationsa menestymään tulevaisuudessa.