Microsoft a récemment annoncé en grande pompe la fonction IA Recall lors du lancement des Copilot+ PC. Au cas où vous l’ignoriez, il s’agit d’une fonction d’IA qui prend des captures d’écran toutes les quelques secondes pour créer une mémoire sur l’appareil et qui est alimentée par un NPU dédié. Vous pouvez effectuer des recherches sémantiques et retrouver vos activités passées à l’aide de prompts en langage naturel.
Microsoft a indiqué que pour faire fonctionner Recall, vous devez acheter un Copilot+ PC de nouvelle génération, équipé de puces de séries Snapdragon X. Cependant, Albacore, un développeur Windows, a réussi à faire fonctionner Recall sur des PC sans NPU dédié. Recall effectue des opérations d’OCR, de détection d’objets et d’autres actions à l’aide de petits modèles d’IA sur l’appareil.
Pour cette tâche, un NPU offre des performances parallélisées multipliées avec une grande efficacité, en fonctionnant en arrière-plan. Toutefois, en l’absence de NPU, les opérations d’IA sont déléguées au CPU et au GPU, qui peuvent offrir des performances plus lentes et consommer davantage de batterie.
Looking to try the new Recall feature coming to Windows 11? Now you can! ✨
I got the opportunity to write about the journey of getting Recall to work on unsupported hardware for @tomshardware. You can check it out here 😊https://t.co/clpHrXzyMT— Albacore ☁️ (@thebookisclosed) May 31, 2024
Pour l’instant, Albacore indique que vous pouvez faire fonctionner Recall sur des PC ARM64 avec des performances décentes. Il n’est pas encore possible d’exécuter Recall en mode natif sur les PC Intel et AMD, car Microsoft n’a pas encore packagé les modèles ML pour les PC x86. Si vous souhaitez faire tourner Recall sur votre PC x86, le développeur a indiqué que vous pouvez émuler la version ARM64 sur votre PC existant.
Bien que la fonction Recall semble prometteuse, il y a des implications en matière de confidentialité et de sécurité que vous devez prendre en compte. De nombreux utilisateurs n’aiment pas partager des captures d’écran, bien que le traitement se fasse localement. Microsoft indique que la base de données locale est chiffrée à l’aide de BitLocker.
Une fonctionnalité Recall qui pose question
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Toutefois, les chercheurs en sécurité soulignent que l’index vectoriel est enregistré dans une base de données SQLite locale à laquelle peuvent accéder des programmes malveillants exécutés en tant qu’administrateurs. Étant donné que Microsoft n’effectue aucune modération de contenu sur les instantanés Recall, tous vos mots de passe sont affichés en texte clair. Si des acteurs malveillants accèdent à la base de données locale, ils peuvent facilement extraire les mots de passe et les informations sensibles.
Que pensez-vous de la fonction Recall ? Allez-vous l’utiliser ?
