1 pontos por GN⁺ 2024-06-16 | 1 comentários | Compartilhar no WhatsApp
  • A Microsoft planeja disponibilizar primeiro uma prévia do recurso Recall no Windows Insider Program (WIP), em vez de lançá-lo amplamente para usuários de PCs Copilot+ em 18 de junho
  • A decisão se baseia no compromisso da Microsoft de oferecer uma experiência confiável, segura e robusta para todos os clientes, além de buscar feedback adicional antes de disponibilizar o recurso para todos os usuários de PCs Copilot+
  • Os PCs Copilot+ são uma categoria de computadores pessoais com recursos de inteligência artificial (IA) apresentada em maio
  • O WIP é um programa público de testes de software no qual milhões de "fãs do Windows" podem ver antecipadamente futuros recursos do sistema operacional
  • A Microsoft planeja oferecer em breve uma prévia do Recall em todos os PCs Copilot+ após receber feedback da comunidade do WIP

Visão geral do recurso Recall

  • O recurso Recall rastreia o histórico de uso do computador, desde buscas na web até chats por voz, e armazena no computador um registro que o usuário pode pesquisar quando precisar se lembrar de algo meses depois

Preocupações com privacidade

  • Preocupações com privacidade foram levantadas logo após o anúncio do recurso
    • Alguns usuários de redes sociais expressaram preocupação de que o recurso poderia possibilitar espionagem
    • O bilionário da tecnologia Elon Musk chamou isso de um "episódio de Black Mirror", comparando-o à série da Netflix que explora os efeitos nocivos da tecnologia avançada

1 comentários

 
GN⁺ 2024-06-16
Opiniões do Hacker News
  • Este texto é confuso e ambíguo, e isso parece ser exatamente a intenção. Ele foca em segurança e repete que segurança é a prioridade máxima, mas já sabemos que, na prática, não é bem assim
    Não há nem sequer uma insinuação de quais problemas de segurança existiam, nem de que problemas específicos tenham existido ou sido detectados
    Soa como se estivessem procurando uma nova abordagem de marketing ou tentando reduzir o impacto com algo do tipo “vamos ouvir a opinião dos usuários” e, depois que a indignação diminuir, empurrar isso de forma mais lenta

    • Parece que a Microsoft estava cozinhando o sapo e aumentou a temperatura rápido demais. Agora vai recuar, mas é bem provável que o Recall volte aos poucos para o Windows com outro nome
      Todos os principais detentores de poder querem que algo como o Recall vire padrão. Chefes querem monitorar funcionários, governos querem monitorar cidadãos e inimigos, e CEOs de empresas de tecnologia querem coletar dados para treinamento de IA e para segmentação de anúncios
    • De forma mais banal, eles já investiram muito esforço em um produto que o mercado rejeitou fortemente e agora estão recolhendo o produto para ver o que ainda dá para salvar
      As principais partes interessadas provavelmente têm várias ideias entre “tentar de novo mais tarde”, “redirecionar para outro uso” e “esquecer isso”, mas uma empresa do tamanho da Microsoft toma decisões muito lentamente, então é inevitável que os próximos passos fiquem ambíguos. Como grupo, é quase certo que ainda não saibam
    • Segurança é uma mentalidade, e há pessoas que não a têm
      Há algum tempo, trabalhei em uma empresa que fazia um banco de dados bastante conhecido para apps móveis. Era uma API simples para armazenar dados no celular e sincronizá-los com um servidor sem que o desenvolvedor precisasse fazer muita coisa
      Dois colegas passaram semanas criando um app de chat convincente, que sincronizava mensagens de vários usuários em vários dispositivos, e pretendiam apresentá-lo como demo; até que alguém apontou que não havia segurança nenhuma, ninguém tinha percebido. O servidor simplesmente aceitava o estado mais recente enviado pelo cliente, o que, em um chat, significava que qualquer cliente podia reescrever todo o histórico, e o servidor, na próxima sincronização, dizia “obrigado!” e distribuía isso para todos
      Eram adultos formados por instituições respeitadas, e mesmo assim essa ideia nem passou pela cabeça deles. Acho que o Recall pode ser explicado suficientemente pela navalha de Hanlon e por uma cultura de não querer discordar. É claro que há muita gente que quer que computadores funcionem assim, e eles podem ter querido lançar isso sem ouvir críticas internas
    • Ainda estou esperando que a Secure Future Initiative realmente leve a equipe do Windows a reduzir a preferência por COM e C++ e a aumentar o uso de .NET e Rust
      Até isso mudar, é preciso levar com cautela qualquer promessa de que o Recall ficará seguro
      Comparando com o Apple Intelligence, a Apple não só oferece a maioria das APIs locais em Swift, como também criou hardware dedicado e um sistema operacional parecido com um unikernel, além de uma camada de sandbox que expõe apenas os recursos do SO necessários para processamento de IA e comunicação com o cluster
      Já a Microsoft está mais para “confiem em nós, vamos fazer a coisa certa”
    • “Ouvir a opinião dos usuários” na prática significa “espionar os usuários” ou simplesmente levar em conta a má cobertura da imprensa
      A Microsoft não consulta os usuários antes de adicionar código ao Windows. Os usuários também não entram em contato com a Microsoft para dizer que código querem ou não querem
      Mesmo que fizessem isso, a empresa não se moveria com base em sugestões dos usuários. A reação de jornalistas, blogueiros e comentários ao Recall está mais para “é uma má ideia” do que para “deve ser adiado”
      A Microsoft fará o que quiser, como sempre fez
  • O título enviado é um pouco confuso, e a atualização também não esclarece muito
    O texto original diz “Atualização sobre o recurso Recall em prévia para Copilot+ PCs”, e que o Recall vai passar de uma prévia amplamente disponível nos Copilot+ PCs em 18 de junho de 2024 para uma prévia disponibilizada primeiro no Windows Insider Program nas próximas semanas
    Ou seja, o lançamento público pode ser adiado, mas ainda será distribuído para Insiders. Pode ser em 18 de junho de 2024, embora a expressão “nas próximas semanas” sugira uma data posterior
    Também diz “estamos anunciando atualizações que serão aplicadas antes que a prévia do Recall seja distribuída aos clientes em 18 de junho” e “planejamos disponibilizar em breve a prévia do Recall para todos os Copilot+ PCs”

    • O título está correto. Há quem entenda indefinite como “permanente”, mas na verdade significa “sem prazo definido”
      Foi adiado, e talvez nem nós nem a Microsoft saibamos por quanto tempo, então é um adiamento por tempo indeterminado
    • Como não estou familiarizado com produtos da Microsoft, no começo li Copilot+ PCs como PCs Copilot “plus”
  • Recall é um caso típico de erro que a Microsoft comete repetidamente sem aprender: errou em como divulgar e embalar o recurso
    A Microsoft tende a forçar bastante a integração para aumentar a adoção de novos recursos, e isso frequentemente sai pela culatra. Na época do Windows 8, ela queria muito que as pessoas usassem a nova UI Metro, então a integrou profundamente ao sistema operacional, a promoveu em todo o marketing e a tornou a primeira tela após o login
    Havia bons recursos, como melhorias de desempenho e nos resultados de busca, mas eles não eram opcionais. Clientes que olharam superficialmente entenderam aquilo como “removeram o desktop”; não era verdade, mas essa impressão ficou porque a MS forçou demais o novo recurso
    Agora é parecido. A Microsoft empurrou uma ferramenta objetivamente excelente, mas não deu aos usuários a chance de escolher se a queriam, e a mensagem e o marketing também deixaram confuso o que estava realmente acontecendo. Este post do blog também fala longamente sobre a importância da segurança, mas não diz quais são os problemas reais de segurança nem como eles serão resolvidos
    Sempre me surpreende que a Microsoft não aprenda, mesmo depois de marketing malfeito e integração forçada terem lhe causado problemas várias vezes

    • O problema não é marketing. Esta ferramenta é fundamentalmente insegura e, a meu ver, não pode ser tornada segura sem grandes mudanças
      O ponto central é que há coisas no computador que qualquer pessoa quer que existam apenas temporariamente. Por exemplo, ao digitar o número do cartão de crédito, você definitivamente não quer que o computador tire uma captura de tela. Mais importante ainda: muita gente usa com frequência um editor de texto tipo “bloco de notas temporário” que pode conter dados sensíveis, e definitivamente não quer que esses dados sejam persistidos
      A Microsoft não pensou direito nas implicações de segurança desse recurso
    • Não sei como isso seria uma ferramenta objetivamente excelente. É spyware que salva capturas de tela não criptografadas, acessíveis também por outros spywares
      Nem tenho certeza de que a ferramenta de IA funcionaria apenas offline, e no fim isso pode significar compartilhar com a Microsoft muito mais dados completos do que antes. Do ponto de vista da privacidade, esse recurso é repulsivo
    • Se tivesse sido divulgado no estilo Apple, e se houvesse a mesma confiança que a Apple tem entre seus fãs, talvez todo mundo tivesse gostado. Na prática, acho que a intenção não era fazer algo muito diferente do Apple Intelligence
      Ou seja: acessar localmente todos os dados e fazer upload dos dados usados em apps de nuvem
    • No Windows 8, a Microsoft via tablets e telas sensíveis ao toque como o futuro, e o Metro foi projetado para isso. Como ela achava que tablets eram o futuro da computação, tornou a nova experiência o padrão
      Mas, 10 anos depois, ficou claro que teclado e mouse continuam sendo muito mais usados
    • A afirmação de que é uma “ferramenta objetivamente excelente” precisa de fundamentos. Parece muito pouco provável que seja verdade
  • Para quem não acompanhou a situação recente: o governo dos EUA está reavaliando sua relação com a Microsoft por causa de problemas de segurança recentes ligados a ataques patrocinados por Estados, vindos da Rússia e da China
    Um caso recente citado é o incidente Microsoft Storm-0558: https://www.microsoft.com/en-us/security/blog/2023/07/14/ana...
    A Microsoft prometeu recentemente melhorar suas práticas de segurança por meio de incentivos na remuneração de executivos e outras medidas: https://blogs.microsoft.com/on-the-issues/2024/06/13/microso...
    Apesar dessas promessas, vários parlamentares acreditam que a Microsoft não leva a sério seus compromissos recentes de segurança. Alguns deles têm influência sobre o volume de dinheiro que a Microsoft recebe
    O Recall é frequentemente usado como um para-raios que expõe o problema de a Microsoft lançar recursos às pressas sem considerar a segurança
    Vídeo do presidente da Microsoft sendo questionado por um deputado da Flórida, com menção ao Recall: https://youtu.be/kB2GCmasH4c?t=8217
    Não acho que haja um único motivo para o adiamento do lançamento, mas o fato de o maior cliente da Microsoft enxergar o Recall dessa forma provavelmente teve grande influência na decisão de suspender o lançamento

    • “Melhorar práticas de segurança por meio de incentivos na remuneração de executivos” — então a causa do problema era uma remuneração executiva mal estruturada
  • A Microsoft de Satya Nadella é uma empresa realmente estranha. Um lado parece correr seguindo o “mova-se rápido e quebre coisas” de Zuckerberg, enquanto o outro diz: “espera, somos a empresa de software mais importante do mundo. Não podemos quebrar!”

    • Um lado tornou o .NET e o VS Code open source, administra bem o GitHub e criou o vcpkg. O outro lado está sujando o Windows, transformando-o em um jogo freemium vergonhoso cheio de anúncios. É muito estranho
    • É exatamente essa sensação. As tecnologias centrais, incluindo o Windows, estão mais sólidas do que nunca, mas em cima dessa base firme há decisões do tipo “mova-se rápido e quebre coisas” e uma busca por receita de curto prazo, fazendo o conjunto parecer horrível
    • Mesmo antes de Nadella, a MS assumiu riscos enormes no Windows. Na era Ballmer, o Windows 8, com o menu Iniciar em tela cheia, foi muito mais odiado que o Vista e foi substituído pelo Win10 em menos de 3 anos
      Sem falar na tentativa de 10 anos de alcançar Google e Apple no mobile com Windows Phone, RT e Nokia. Nadella felizmente encerrou isso
    • Um lado mira o mercado corporativo; o outro, consumidores comuns
      O que abriu meus olhos foi o fato de o Surface Pro 10 existir apenas para empresas. Eles projetaram e produziram o dispositivo inteiro, mas não o vendem para clientes comuns. Esse mercado, em vez disso, precisa ir para a linha Copilot, mais experimental, que pode até ser boa, mas, para começo de conversa, não há escolha
    • A Microsoft não quer perder outro grande setor, então está compensando em excesso para ficar à frente de todos enquanto tenta não tropeçar
  • Em resumo, os clientes que realmente importam — as empresas que pagam por licenças de site — julgaram isso como um risco de negócio inaceitável
    Se em 2024 você ainda usa Windows e não é uma multinacional nem uma LLC, está aceitando a parte que lhe cabe

    • E se você não tem dinheiro para comprar um Mac e não é técnico o bastante para instalar Ubuntu?
      Pessoalmente, eu gosto muito de jogos e produção musical, então uso dual boot com Mint e Windows. As duas coisas são claramente deficientes no Linux
      Pessoas comuns fora da nossa bolha geek não têm muita vontade de usar Linux no desktop. Mac é excelente, mas é difícil jogar direito nele
    • Não sou nenhum dos dois, mas Windows 10 Enterprise funciona bem para mim. Por enquanto, muita gente ainda consegue ter algum controle sobre o próprio OS
    • Não é totalmente verdade. Outro grupo enorme de clientes são simplesmente os gamers
    • A Microsoft também tenta atrair desenvolvedores não profissionais. Oferece OS gratuito, ferramentas e linguagens de desenvolvimento gratuitas, frameworks web gratuitos e servidor web gratuito até na edição Home
      Também diz que abraça o open source. Ela quer ser vista pelos desenvolvedores como uma alternativa viva ao Linux e à Apple, não apenas como algo que eles são obrigados a usar por causa do trabalho
      Agora ela também quer atrair “o público em geral”, então o Windows ganha todo tipo de recurso aleatório sob o nome de facilidade de uso. Também há anúncios, mas não são tão graves quanto se ouve por aí. É algo como resultados de busca na web do Bing misturados com anúncios quando você digita errado no menu Iniciar, parecido com quando se pesquisa no Google. Não sei se isso é algo que eu “tenho de aceitar”, e não me incomodou a ponto de eu tentar desativar
      No fim, usar Windows significa confiar implicitamente na Microsoft. Assim como usuários de iPhone ou Android confiam implicitamente na Apple ou no Google. A gente só tenta reduzir o número de atores em quem precisa confiar
      Na verdade, como a Microsoft está sempre sob os holofotes e recebe muitas críticas pesadas, ela tem mais a perder do que empresas menores ou de “reputação melhor”, então não me assusta tanto. Por isso, mesmo que um novo recurso supérfluo possa ajudar a Microsoft a me vigiar, não vejo muito motivo para me importar. Afinal, se ela quiser fazer isso, pode me vigiar a qualquer momento
    • Acho que a frase “as empresas que pagam por licenças de site viram isso como um risco de negócio inaceitável” deve ser interpretada de forma mais restrita
      Ontem, o presidente da Microsoft, Brad Smith, depôs no Comitê de Segurança Interna da Câmara dos EUA, e o comitê sustentou o argumento de que a Microsoft é um risco à segurança nacional
      Clientes corporativos também podem reagir ao ver esse depoimento, mas, pelo timing, a motivação deste anúncio parece vir mais do governo dos EUA
  • O interessante é que, graças ao superaquecimento da IA, pessoas não técnicas passaram a pensar e falar mais sobre preocupações de privacidade e segurança relacionadas a software
    Comparados à coleta de dados que as grandes empresas de tecnologia vêm fazendo há anos, os grandes modelos de linguagem em si não são especialmente mais malignos. Mas o marketing em torno de AGI acionou a reação defensiva das pessoas
    Vejo isso como positivo. As pessoas devem abordar questões de privacidade em tecnologia com medo, incerteza e dúvida

    • Antes, não existiam capturas de tela de tudo que aparecia no monitor enquanto eu usava o computador, e eu não quero que esses dados passem a existir
      Claro, grande parte da minha atividade poderia ser reconstruída com outros dados de rastreamento, mas capturas de tela constantes de tudo que esteve na tela são uma mina de ouro de dados centralizada, e eu quero impedir que qualquer pessoa tenha acesso a isso
      Considero isso mais maligno do que a maior parte das outras formas de coleta de dados
  • O Recall usa um modelo local de IA integrado ao Windows 11 para tirar screenshots de quase tudo que você vê ou faz no computador, permitindo que o usuário pesquise e reencontre itens que viu
    Em uma linha do tempo navegável, você pode rolar pelos snapshots e rever o que fez no PC em uma data específica. Segundo a Microsoft, tudo no Recall foi projetado para permanecer local e privado dentro do dispositivo, e os dados não são usados para treinar os modelos de IA da Microsoft
    https://www.theverge.com/2024/6/13/24178144/microsoft-window...
    Tive que procurar, então estou compartilhando para poupar 1 minuto de alguém

    • “Tudo no Recall foi projetado para permanecer local e privado dentro do dispositivo, e os dados não são usados para treinar os modelos de IA da Microsoft” — por enquanto
    • Os recursos mais recentes do Apple Intelligence exigem 16 GB de RAM e um novo chip da série M para rodar no dispositivo
      Fico curioso para saber como a Microsoft conseguiria lançar esse tipo de recurso em larga escala, rodando no dispositivo, em um ecossistema muito mais variado de aparelhos Windows de baixo consumo e baixo custo
  • Isto é apenas o começo dos produtos centrados em IA que serão vendidos com exagero e depois adiados ou discretamente descartados
    Grandes modelos de linguagem são bons para tarefas simples, mas já atingiram seus limites. Por mais dados que haja, isso não resolve problemas de repetição e complexidade

    • Todo mês entro em reuniões em que grandes modelos de linguagem são considerados para usos aos quais eles não se adequam de forma alguma. Quando manifesto preocupações, a resposta é: “precisamos de mais defensores de IA”
      Essas conversas são conduzidas por pessoas que não leram nem um único artigo sobre grandes modelos de linguagem, ou que nunca os usaram de verdade. Elas não conhecem os riscos, mas continuam insistindo porque algum chefe que não entende nada mandou criar um plano de uso de IA
    • Ninguém disse que esse recurso não funciona. Pelo contrário, é bem provável que funcione bem, e é por isso que a Microsoft o promoveu com tanta força
    • Tenho curiosidade de saber como você sabe que eles chegaram ao limite
    • O adiamento do Recall não tem absolutamente nada a ver com limitações técnicas
  • Por outro lado, o Apple Intelligence pode memorizar tudo em todos os apps sem gerar reação contrária. Pessoalmente, acho essa ideia boa; ela precisa ser implementada com cuidado e segurança, mas a função de relembrar logs é mais útil do que fazer uma nova busca
    Vejo o mesmo padrão duplo na busca generativa do Google e no ChatGPT com busca integrada da OpenAI. Quando o Google erra, vira um grande problema; quando é o outro lado, não

    • O MS Recall captura capturas de tela, analisa-as para extrair dados e então cria um índice de banco de dados dessas coisas para permitir buscas
      A IA da Apple basicamente fornece hooks de API que permitem aos apps expor ações e dados ao modelo. No momento, parece que os próprios apps da Apple fazem isso, mas cada proprietário de app pode decidir se dará suporte ou não
      É uma abordagem completamente diferente
    • Quando a Apple anunciou que tiraria e armazenaria capturas de tela da tela inteira? No Windows, há anos existe uma busca unificada que abrange todos os apps, ainda que péssima, e, até onde sei, não houve reação contrária
    • Há alguma reação contrária, sim. Mas, independentemente do reconhecimento de marca, a Apple seguiu todos os passos para uma abordagem que coloca segurança primeiro e funcionalidades depois
      Do lado do servidor, ela também tem uma versão especial de OS em estilo unikernel que remove tudo o que não é necessário para computação de IA ou networking, e usa Swift e Secure Enclave
      É diferente de um banco de dados SQLite em texto puro escrito em C ou C++ e COM, como a divisão WinDev gosta
    • A implementação é totalmente diferente. É como comparar Telegram e Signal
    • O Google mostrou respostas geradas por IA como o primeiro resultado de busca, dando a entender que eram as respostas mais relevantes e factuais
      A OpenAI e o Bing deixam claro que o usuário está conversando com um chatbot de IA, e a maioria das pessoas não espera que isso seja tão confiável e preciso quanto o primeiro resultado de uma busca no Google