Report indéfini de la fonctionnalité d’IA Recall de Microsoft
(blogs.windows.com)- Microsoft a modifié à plusieurs reprises le mode de lancement de la préversion de Recall pour les PC Copilot+, et a aussi repoussé jusqu’en décembre la préversion Windows Insider initialement prévue en octobre 2024 afin de consacrer plus de temps au renforcement de la sécurité et de la confidentialité
- Recall est une fonctionnalité exclusive aux PC Copilot+ qui enregistre des instantanés de ce que l’utilisateur a vu sur son PC et les analyse localement avec une IA on-device afin de retrouver des applications, sites web, images et documents
- Le lancement était initialement prévu en préversion pour l’ensemble des PC Copilot+ le 18 juin 2024, mais l’approche a changé pour commencer par recueillir les retours du Windows Insider Program avant un élargissement
- Les changements de sécurité incluent la désactivation par défaut, un opt-in explicite, l’inscription obligatoire à Windows Hello, la preuve de présence de l’utilisateur, le déchiffrement à la demande basé sur Windows Hello Enhanced Sign-in Security et le chiffrement de la base de données d’index de recherche
- Les instantanés sont stockés et traités en local, et ne sont partagés ni avec Microsoft ni avec d’autres applications, entreprises ou utilisateurs ; l’utilisateur garde le contrôle direct pour arrêter ou suspendre l’enregistrement, filtrer des applications/sites web et supprimer les données
Changement du calendrier de la préversion de Recall
- Microsoft consacre du temps supplémentaire à peaufiner Recall avant la préversion Windows Insider afin de proposer une expérience fiable et sûre
- D’après la mise à jour du 31 octobre 2024, Recall devait à l’origine arriver dans la préversion Windows Insider d’octobre, mais sera finalement proposé d’ici décembre aux Windows Insiders sur PC Copilot+
- La mise à jour du 21 août 2024 indiquait une disponibilité en octobre pour les Windows Insiders
- La mise à jour du 13 juin 2024 a transformé la sortie de la préversion de Recall, initialement prévue le 18 juin pour tous les PC Copilot+, en un lancement d’abord dans le Windows Insider Program
- Le plan est d’étendre ensuite à tous les PC Copilot+ après avoir recueilli les retours de la communauté Windows Insider
- L’utilisation de la préversion de Recall nécessite un PC Copilot+ en raison des exigences matérielles
Fonctionnement de Recall
- Recall est une fonctionnalité exclusive aux PC Copilot+ conçue pour aider l’utilisateur à retrouver rapidement des éléments déjà vus sur son PC
- Pour créer une frise chronologique navigable visuellement, le système enregistre périodiquement des instantanés du contenu affiché à l’écran
- Les images d’instantanés sont chiffrées et stockées en local, tandis que les fonctions d’IA embarquées sur l’appareil en analysent le contexte
- Avec Recall, l’utilisateur peut revenir visuellement sur des éléments vus dans des applications, sites web, images et documents pour les retrouver
- La fonctionnalité est conçue pour fonctionner comme une « mémoire photographique virtuelle et entièrement privée » de l’utilisateur
Désactivation par défaut et exigences d’authentification
- Après les retours des clients, le processus de configuration des PC Copilot+ a été modifié afin de rendre plus explicite le choix d’enregistrer ou non les instantanés Recall
- Si l’utilisateur ne l’active pas volontairement, l’enregistrement des instantanés de Recall est désactivé par défaut
- L’activation de Recall nécessite une inscription à Windows Hello
- L’affichage ou la recherche dans la frise chronologique de Recall exige une preuve de présence de l’utilisateur
- Le contenu de Recall bénéficie d’un déchiffrement à la demande protégé par Windows Hello Enhanced Sign-in Security
- Les instantanés Recall ne sont déchiffrés et accessibles que lorsque l’utilisateur s’authentifie
- La base de données d’index de recherche est également chiffrée
Configuration de sécurité des PC Copilot+
- Recall et le développement des PC Copilot+ continuent d’avancer selon les principes de la Secure Future Initiative (SFI)
- Tous les PC Copilot+ sont fournis comme Secured-core PC
- En plus des couches de protection de Windows 11, ils offrent une protection du firmware et une mesure dynamique de la racine de confiance
- Sur tous les PC Copilot+, le processeur de sécurité Microsoft Pluton est activé par défaut
- Pluton est une technologie de sécurité puce-cloud conçue par Microsoft et construite par ses partenaires silicium
- Elle aide à rendre plus difficile l’extraction hors de l’appareil des identifiants, de l’identité, des données personnelles et des clés de chiffrement
- Elle prend aussi en compte les cas où l’utilisateur est trompé et installe un malware, ou lorsqu’un attaquant détient physiquement le PC
- Tous les PC Copilot+ incluent Windows Hello Enhanced Sign-in Security
- Cela apporte une connexion biométrique plus sûre et une authentification sans mot de passe
Contrôles de confidentialité et périmètre de stockage
- Les instantanés Recall sont stockés en local
- Aucune connexion Internet ni cloud n’est utilisée pour le stockage et le traitement
- Le traitement IA se fait uniquement sur l’appareil
- Les instantanés ne servent pas à entraîner l’IA des PC Copilot+
- Recall n’envoie pas les instantanés à Microsoft et ne les partage avec aucune autre entreprise ni application
- Les instantanés ne sont pas non plus partagés avec d’autres utilisateurs connectés sur le même appareil
- En raison du chiffrement par utilisateur, même un administrateur ne peut pas voir les instantanés d’un autre utilisateur
- L’utilisateur peut vérifier si Windows est en train d’enregistrer des instantanés
- Recall est épinglé à la barre des tâches
- Une icône d’instantané Recall s’affiche dans la zone de notification
- Recall n’enregistre pas d’instantanés des contenus protégés par la gestion des droits numériques ni de la navigation InPrivate dans les navigateurs compatibles
- L’utilisateur peut à tout moment désactiver ou suspendre l’enregistrement des instantanés
- Il peut filtrer des applications et des sites web
- Il peut supprimer une partie ou la totalité des instantanés
- Sur les appareils professionnels gérés, l’administrateur IT peut désactiver la fonction d’enregistrement des instantanés
- L’administrateur IT ne peut pas activer l’enregistrement des instantanés à la place de l’utilisateur
- Le choix d’activer l’enregistrement des instantanés appartient uniquement à l’utilisateur
Orientation du traitement IA dans Windows
- À mesure que l’IA se généralise, Microsoft repense Windows afin qu’il puisse exploiter à la fois les capacités de traitement dans le cloud et en local
- Le NPU des PC Copilot+, leur unité de traitement neuronal, est utilisé pour le traitement local sur l’appareil
- Le modèle de calcul distribué offre des options du point de vue de la confidentialité et de la sécurité
- Comme des expériences telles que Recall nécessitent la confiance pour apporter de la valeur à l’utilisateur, elles sont proposées sous forme de préversion avec activation initiale laissée au choix du client
- Microsoft prévoit de continuer à faire évoluer l’expérience en intégrant les retours des consommateurs, des développeurs et des entreprises
1 commentaires
Commentaires sur Hacker News