マイクロソフトの自殺未遂疑惑
(antipope.org)マイクロソフトの新機能、CoPilot+ と Recall
主な内容の要約
-
AIの拡散:
- 最近の技術ニュースは AI(人工知能)の拡散に注目している。
- 多くの企業が製品に AI を追加しようとする動きを見せている。
-
CoPilot+ の紹介:
- CoPilot+ はマイクロソフトの LLM(大規模言語モデル)ベースの Windows アドオンである。
- 過去のクリッピー(Clippy)に似ているが、AI を活用してユーザーの作業を支援する機能を持つ。
- しかし LLM の限界により、正確な回答を提供できない可能性がある。
-
Windows ARM プロセッサ:
- マイクロソフトは Intel への依存を避けるため、ARM ベースの Windows を推進している。
- 新しい CoPilot+ PC は強力な ARM プロセッサを搭載し、AI 作業に適した設計となっている。
-
Recall 機能:
- Recall は、ユーザーがコンピュータで行ったすべての作業を記録する機能である。
- スクリーンショットを撮影し、OCR(光学文字認識)および音声認識を通じてテキストを抽出し、データベースに保存する。
- 保存されたデータは暗号化されておらず、セキュリティ問題が発生する可能性がある。
-
プライバシー問題:
- Recall 機能はユーザーのプライバシーを深刻に侵害する可能性がある。
- 保存されたデータには、ユーザー資格情報やパスワードなどが含まれる可能性がある。
- 法的手続きでデータベースが召喚される可能性があり、企業と個人の双方にとって大きなリスクとなる。
-
その他の問題点:
- Recall 機能は GDPR や HIPAA などのプライバシー規制に違反する可能性がある。
- マイクロソフトはこの機能を Windows 11 アップデートに強制的に含める予定である。
GN⁺ の意見
-
プライバシー侵害:
- Recall 機能はユーザーのプライバシーを深刻に侵害する可能性がある。特に機微なデータを扱う企業や個人にとって大きなリスクとなる。
-
セキュリティ脆弱性:
- 暗号化されていないデータベースは、ハッカーや悪意あるユーザーに容易にさらされる可能性がある。これはセキュリティ事故を引き起こす恐れが大きい。
-
法的問題:
- Recall 機能は GDPR や HIPAA などのプライバシー規制に違反する可能性が高い。これは法的紛争を招くおそれがある。
-
ユーザー信頼:
- マイクロソフトによるこのような機能導入は、ユーザーの信頼を大きく損なう可能性がある。これは長期的に企業イメージへ悪影響を及ぼしかねない。
-
代替技術:
- ユーザーのプライバシーを重視する企業は、Recall 機能の代わりに他の代替策を検討すべきである。たとえば、オープンソースベースのセキュリティソリューションの導入が望ましい。
1件のコメント
Hacker Newsの意見
セキュリティやプライバシーの懸念を抜きにして見ても、Recallは特にAI機能のようには感じられない
デバイス内OCRとSQLiteデータベースを作って、それを検索する仕組みではないのか? 最近の緩いAIの定義で見ても、あまり結び付かない。OCRが機械学習ベースだからそうなのか? Recallに自分が見落としているLLM構成要素があるなら、悪意ある指示文をSQLiteデータベースにインデックスさせたうえで、後からLLMに食わせるようなプロンプトインジェクション攻撃サイトも作れるのか気になる
実際にそういう反応に出くわすと不思議な感じがする。OCRもかつては十分な品質では不可能だと思われていて、だからフォーラムのボットログインを防ぐためにCAPTCHAが使われた。最初はテキストで、だんだん歪みが強くなって人間にも読みにくくなり、家番号や「XYZが写っている写真をすべてクリック」に変わっていき、最後にはマウスカーソルの位置や訪問サイトを見る分析によって、ほぼ姿を消した
手がかりはこのデモ https://www.youtube.com/watch?v=aZbHd4suAnQ&t=1062s で、「blue pantsuit with sequin lace」を検索すると、テキストでは「peacock」と説明されている項目を見つける場面だ。画像埋め込みに対する埋め込み検索のように見える
そしてRecallが作る3つのSQLiteデータベースのうち1つが「SemanticImageStore」なので、デバイス上でCLIP風の画像埋め込みモデルを動かしているようだ。そのデータベースには「diskann」列もあり、Microsoftのベクトルインデックスライブラリ https://github.com/microsoft/DiskANN を指しているように思える
例えばPowerPointスライドの写真の中に青いバッグがあれば見つけ出す
OCRは、やり方が分かる前は確かにAIと見なされていた。今は理解できたので「ただのコンピューティング」になったが、別のAI定義で見ても、なおAIと見るのが妥当だ
RecallがEUでまだ完全に違法でないなら、MicrosoftはリリースからEU全域での禁止法案まで、何の制限もないスピード勝負をしているようなものだ
EUがこれを域内で認めるシナリオはなさそうだ。虐待的な配偶者に悪用され得るという非常に妥当な懸念だけでも、政治的な大義名分として十分だ。そういう形で提示された法案に反対してくれる欧州議会議員は1人も見つけにくそうだし、新しく選ばれた議員たちも、複雑で難しい案件の合間に手軽な勝利を歓迎するだろう
すでに指摘されているいくつもの論理的誤りに加えて、もう1つ付け加えたい
この話はMicrosoftの未来がWindowsだと仮定している。Satya以降はそうではなかったと思う。それに気付くと、Windows機能1つの実装ミスに関係なく、未来はかなり明るく見える
Xboxではない。その戦いには負けているし、それもWindowsベースだった。携帯電話でもない。すでに負けたし、それもやはりWindowsベースだった
Officeも厳しい。有料オフィススイートの必要性は低下しており、ブラウザ版のMS Officeはかなり微妙だ
Azureかもしれないが、Azureへの大きな入口は、Microsoftが企業にActiveDirectoryとExchangeをクラウドへ移行させようとしているところにあると思う。だがWindowsの終わりはActiveDirectoryの終わりであり、クラウドメールやカレンダーには代替がある。Exchangeのせいですでにそこにいるのでなければ、Azureは多くの人にとって魅力的なのか?
未来が明るいことはあり得るが、見るべきWindowsがなければ、その未来をどうやって知ればいいのか? ;p
WSL、
winget、sudoのような動きを見ると、WindowsはコマンドラインインターフェイスではますますLinuxをまねる外皮へと移行しているのが明らかだ2000年のMicrosoftはWindows 9x、2000、Officeだった。2004年にはサイトからWindows専用ソフトウェアをダウンロードしていたが、2024年にはApple専用やLinux専用のソフトウェアもよくある
考えてみれば、「Linux系デスクトップの年」は10年以上前からMacOSだった。WindowsのファイルパスやWin32 APIのような摩擦に比べれば、完全なLinuxへ向かうための入門ドラッグに近い
間違っているというわけではなく、実際にWindowsがMicrosoft内で後回しになったことには同意するが、かなり恐ろしいことだ
新しいExchange Serverライセンスを見ると、Microsoftができるだけ早くオンプレミスソフトウェア事業から手を引きたがっていると見ても安全だ。ただし、世界がそれを受け入れる準備ができているのか、それが私たちの望むことなのかは疑問だ
怪しいアンチパターンが信じられないほど多い
Microsoftや他のFAANGが私たちのデータを全部流出させたとしても、実際に大きな代償を払うかは分からない
データセキュリティ問題で本当に「潰れた」会社が最後にあったのはいつだろうか? 最近のデータセキュリティ侵害としてはSnowflake、AWS / Capital Oneがある
ここで指摘している核心は、収集していないものは流出させようがないという点だ。Recallは、Microsoftが以前に収集していたものよりはるかに多く、はるかに機微なデータである
2010年代半ばのAWSで、特定のシステムがデフォルトで公開状態になっており、多数の「データ流出」が、企業が単にデータバケットを非公開にしていなかったために起きていたことを思い出す
例えば住所が流出した人1人につき1万ドルを支払わせるようにすれば、企業は消費者データを低コストの資産ではなくリスクとして扱い始めるだろう
あちらのWebサーバーのほうが先に自殺したように見える
あるいは、たった今問題が直ったのかもしれない
Microsoftの直近の四半期決算報告では売上高17%増が出ており、株価は過去1年でほぼ25%上がっている
Microsoftが自殺しているわけではないのは明らかだ。この機能がどれだけ注目を集めたか見てみろ
すべてのテックメディアがWindowsについて語っており、Windowsが突然また関連性を取り戻した。これがどうして自殺なのか?
自殺しているのは、この機能をオンにしたままにしているMicrosoftの顧客たちだ。ユーザーにこの機能の危険性とオフにする方法を教育しなければならない
愚かな死ではあり得るが、撃った人間は依然として殺人を犯したのだ。今の状況にはかなり良い比喩だと感じる
HNを検索しても見つけられないが、以前Recallに似たものを見た気がする
スクリーンショットツールがOCR/検出を走らせ、データベースに入れて検索可能にしていた。GitHubでオープンソースになっていた
付け加えると、プライバシー問題については気持ちが揺れるが、一方でWindowsに再びARMを持ち込むようにも見えるので、その点は支持する
「言語モデル技術が私たちの未来を支配するようになることは、私たちはしばらく前から分かっていた」の私たちとは、LLM技術にもっと投資が入らないと収入が生まれない人たち、と定義される
それ以外の人たちにとっては、LLMは何かの一般的な解決策として絶望的に欠陥があるように見える
Microsoftが必ずしも自殺しているとは思わない
ただ、あまりに事後対応的で、先手を打てていないと思う。言い換えれば、自分の道を作り機会を創出するよりも、技術の流れを予測することに過度に集中するという間違いを犯しているように見える
もちろん、開発者ツールや、おそらくAzureのような一部の市場では、自分の道を作ってはいる。だが私に何が分かるというのか、ただの愚かなプログラマーにすぎない