この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は

つまり、デバイスにアクセスできれば誰でもAIの助けを借りて、機密情報を簡単に見つけ出せる。また、Recallは閲覧にデバイス本体を必要としないため、コピーしたデータベースを閲覧可能とされる。

The Cyber Expressによると、セキュリティ研究者のKevin Beaumont氏が情報窃取マルウェアとMicrosoft Defender for Endpointを使用した実験を行ったという。その結果、Microsoft Defender for Endpointが侵害を検出して自動修復が開始されるまで(10分以上必要)に、Recallのデータベースを窃取可能だったとしている。また、残念なことに攻撃者がRecallを用いると、数秒以内に自動で必要な情報を取り出せると指摘している。
○さらなる懸念

MicrosoftはRecallのデータをローカルに保存すると強調している。しかしながら、Kevin Beaumont氏はRecallのコードにAzure AIのバックエンドコードが大量に含まれており、攻撃対象領域はローカルに限定されないと指摘している。

また、ユーザーが削除したデータ(メールなど)はRecallから自動的に削除されないため、ユーザーはRecallのデータも忘れずに削除する必要があるという。WhatsAppやSignalなどの「消えるメッセージ」も、送信先のRecallに自動的に保存されるため消えることはない。

これらの動作はEU一般データ保護規則(GDPR: General Data Protection Regulation)に違反している可能性があるとの指摘もある。そのため、これら問題が解決されない限り、企業が「Copilot+ PC」を導入することは難しいと考えられている。
（後藤大地）