En un nuevo hito significativo para la integración de la inteligencia artificial (IA) en los dispositivos personales, Microsoft ha anunciado mejoras sustanciales en el uso de IA en las PC Copilot+. Estas mejoras incluyen la incorporación de una Unidad de Procesamiento Neuronal (NPU) de más de 40 TOPS, la cual promete reducir la latencia, mejorar la duración de la batería en tareas intensivas de IA, permitir el uso de experiencias de IA sin conexión a internet y mejorar la privacidad al mantener la información localmente.
Microsoft reconoce que trasladar los modelos y el procesamiento de datos relacionados con la IA a las PC crea desafíos únicos de seguridad. Para abordar estos retos, la compañía ha presentado «Recall», una nueva experiencia exclusiva para las PC Copilot+, diseñada para ayudar a los usuarios a encontrar de manera instantánea y segura lo que han visto en su PC.
El diseño de seguridad y privacidad de Recall se basa en cuatro principios fundamentales: el control del usuario, la encriptación de datos sensibles, el aislamiento de los servicios que operan sobre las instantáneas y la intencionalidad del usuario en el uso de Recall. Durante la configuración de las PC Copilot+, los usuarios pueden optar por activar Recall y las capturas instantáneas solo se guardan si se elige esta opción. Además, los datos sensibles en Recall están siempre encriptados y protegidos por claves, mientras que los servicios asociados operan dentro de un enclave seguro de VBS, garantizando que solo la información requerida por el usuario sea accesible durante el uso activo de la función.
El modelo de seguridad de Recall utiliza enclaves de VBS para proteger las instantáneas y los datos asociados. Estos enclaves segmentan la memoria del computador en un área protegida donde la información puede ser procesada de manera segura, usando protocolos de atestación criptográfica para asegurar que el entorno esté protegido antes de realizar operaciones sensibles. Las credenciales biométricas de Windows Hello también juegan un papel crucial en la protección y autenticación del usuario.
Recall prioriza siempre la privacidad del usuario. Las capturas y los datos asociados se almacenan localmente en el dispositivo y no se comparten con Microsoft ni terceros sin el consentimiento explícito del usuario. Los usuarios tienen control total sobre esta funcionalidad, pudiendo eliminar, pausar o desactivar las capturas en cualquier momento.
La arquitectura de Recall incluye componentes clave como configuraciones seguras, índices semánticos, almacenamiento de instantáneas y servicios de usuario, todos diseñados para operar dentro de un enclave VBS, reduciendo el riesgo de filtración de datos y protegiendo las claves de encriptación.
Para asegurar un enfoque meticuloso y seguro, Microsoft ha llevado a cabo evaluaciones exhaustivas de seguridad, incluyendo revisiones de diseño y pruebas de penetración realizadas por el equipo de Investigación y Seguridad Ofensiva de Microsoft (MORSE) y un proveedor externo. Además, se completó una evaluación de impacto de IA responsable, cubriendo riesgos, daños y análisis de mitigaciones basada en principios de IA justa, seguridad y privacidad, inclusividad, transparencia y responsabilidad.
En conclusión, el diseño seguro de Recall proporciona robustos controles contra amenazas conocidas, reafirmando el compromiso de Microsoft de hacer que el poder de la IA sea accesible para todos, manteniendo la seguridad y privacidad incluso frente a los ataques más sofisticados. A través de la colaboración con OEMs, desarrolladores de aplicaciones y otros actores del ecosistema, Microsoft sigue avanzando hacia una experiencia en Windows que es más segura por diseño y por defecto.