مایکروسافت قبلاً در رابطه با قابلیت فراخوان ورودی ویندوز 11 توسط محققان امنیتی و ناظران حریم خصوصی به طور یکسان تحت فشار قرار گرفته است - و برای آخرین فوران آتشین در برابر ویژگی مبتنی بر هوش مصنوعی به یک لباس ضد شعله نیاز دارد.

این را کوین بومونت، کارشناس امنیتی، همانطور که توسط The Verge برجسته شده است، ارائه می کند. این سایت اشاره می کند که بومونت چند سال پیش برای مدت کوتاهی برای مایکروسافت کار می کرد.

برای یادآوری – در صورتی که به نحوی آن را از دست دادید – Recall یک ویژگی هوش مصنوعی برای رایانه‌های شخصی Copilot+ است که در اواخر این ماه راه‌اندازی می‌شود و به عنوان یک جدول زمانی عکاسی عمل می‌کند – اساساً تاریخچه تمام کارهایی که در رایانه شخصی خود انجام داده‌اید، از طریق اسکرین شات‌هایی که گرفته می‌شود، ضبط شده است. به طور منظم در پس زمینه ویندوز 11 .

Beaumont Recall را دریافت کرد که روی یک رایانه شخصی معمولی (غیر Copilot+) کار می کرد - که می تواند انجام شود، اگرچه از نظر عملکرد توصیه نمی شود - و یک هفته است که با آن سر و کار داشته است.

او به این نتیجه رسیده است که مایکروسافت در اینجا یک اشتباه بزرگ مرتکب شده است، حداقل از آپشن های ی که در حال حاضر پیاده‌سازی شده است استفاده کرده است – و البته در شرف عرضه است. در واقع، بومونت ادعا می کند که مایکروسافت "احتمالاً قصد دارد کل برند Copilot را به دلیل اجرای ضعیف و اجرای ضعیف آن" به آتش بکشد.

پس ، مشکل بزرگ چیست؟ خوب، اساساً، این فقدان تفکر در مورد امنیت است و اینکه چگونه بین توصیف مایکروسافت از روشی که ظاهراً Recall در برابر آب نگه داشته می‌شود و آنچه که Beaumont یافته است، اختلاف عمده وجود دارد.

همانطور که در پست بالا در X (توئیتر سابق) می بینید، یکی از اصلی ترین نکات کارشناس امنیتی مایکروسافت این است که به رسانه ها اطلاع داده است که یک هکر نمی تواند داده های Copilot+ Recall را از راه دور جمع آوری کند. به عبارت دیگر، یک مهاجم باید به صورت فیزیکی و حضوری به دستگاه دسترسی داشته باشد – و این درست نیست.

در یک پست طولانی وبلاگ در مورد این موضوع، بومونت توضیح می دهد: "این اشتباه است. داده ها از راه دور قابل دسترسی هستند.» توجه داشته باشید که همانطور که مایکروسافت گفته است Recall کاملاً محلی کار می کند - فقط آنطور که پیشنهاد شد دسترسی به داده ها از راه دور غیرممکن نیست (البته اگر بتوانید به رایانه شخصی دسترسی داشته باشید).

همانطور که Beaumont توضیح می دهد، مشکل بزرگ دیگر در اینجا خود پایگاه داده Recall است که شامل تمام داده های آن اسکرین شات ها و تاریخچه استفاده از رایانه شما است – زیرا همه اینها در متن ساده (در پایگاه داده SQLite) ذخیره می شود.

این باعث می‌شود که همه اطلاعات مربوط به فراخوان در مورد نحوه استفاده از رایانه شخصی ویندوز 11 خود بسیار آسان شود - با فرض اینکه مهاجم می‌تواند به دستگاه (از راه دور یا حضوری) دسترسی داشته باشد.

تجزیه و تحلیل: ویژگی Recall را به خاطر بیاورید یا از آن پشیمان شوید

در اینجا نیز نگرانی های بیشتری وجود دارد. همانطور که مایکروسافت هنگام فاش کردن Recall اشاره کرد، هیچ محدودیتی برای آنچه که می‌توان در تاریخچه فعالیت مبتنی بر هوش مصنوعی روی رایانه شخصی شما ثبت کرد وجود ندارد (به استثنای برخی استثناهای جزئی، مانند حالت مرور خصوصی Microsoft Edge – اما نه Chrome ناشناس، به طور واضح. ).

برای مثال، اطلاعات حساس مالی مستثنی نمی‌شوند، و Beaumont همچنین اشاره می‌کند که پیام‌های حذف خودکار در برنامه‌های پیام‌رسانی نیز از صفحه نمایش عکس گرفته می‌شوند، پس می‌توان از طریق پایگاه داده Recall به سرقت رفته به آنها دسترسی داشت. در واقع، هر پیامی را که از طریق واتس اپ ، سیگنال یا هر چیز دیگری حذف می کنید، می تواند از طریق سازش Recall خوانده شود.

اما یک لحظه صبر کنید، ممکن است فکر کنید - اگر یک هکر از راه دور به رایانه شخصی شما دسترسی پیدا کند، آیا به هر حال دچار مشکل شدید؟ خب، بله، این درست است - اینطور نیست که می‌توان به جزئیات فراخوان دسترسی پیدا کرد، مگر اینکه رایانه شما به طور فعال مورد سوء استفاده قرار گیرد (اگرچه بخشی از مشکل Beaumont بیانیه ظاهراً اشتباه مایکروسافت است که هر نوع دسترسی از راه دور به داده‌های Recall به هیچ وجه ممکن نبوده است. در بالا ذکر شد).

نکته اصلی در اینجا این است که اگر شخصی به رایانه شخصی شما دسترسی داشته باشد، Recall ظاهراً گرفتن تمام این جزئیات بالقوه بسیار حساس در مورد سابقه استفاده شما را برای مهاجم آسان می کند.

در حالی که تروجان‌های دزد اطلاعات در حال حاضر وجود دارند و قربانیان را در مقیاس وسیع به طور مداوم خراش می‌دهند، Recall می‌تواند این نوع از محو کردن داده‌های شخصی را به سرعت و به راحتی انجام دهد.

این نقطه اصلی انتقاد است، همانطور که بومونت آن را توضیح می‌دهد: «یادآوری عوامل تهدید را قادر می‌سازد تا هر چیزی را که تا به حال به آن نگاه کرده‌اید در عرض چند ثانیه به طور خودکار خراش دهند. در حین آزمایش این کار با یک دزد اطلاعات خارج از قفسه، من از Microsoft Defender برای Endpoint استفاده کردم - که سرقت اطلاعات خارج از قفسه را شناسایی کرد - اما زمانی که اصلاح خودکار شروع شد (که بیش از ده دقیقه طول کشید) اطلاعات Recall من مدت ها بود که از بین رفته بود.

این بخش عمده ای از دلیلی است که بومونت Recall را "یکی از مضحک ترین نقص های امنیتی که تا به حال دیده ام" می نامد.

اگر مایکروسافت قبل از عرضه اقدامی انجام ندهد، به خاطر داشته باشید - به هر حال، از نظر تئوری هنوز زمان وجود دارد، اگرچه اکنون عرضه رایانه‌های شخصی Copilot+ بسیار نزدیک است. (با این حال، Recall هنوز هم می تواند به طور موقت برای لمس در حالی که بیشتر روی آن کار می شود – شاید).

اگر Recall همانطور که در حال حاضر اجرا می‌شود ارسال می‌شود، Beaumont توصیه می‌کند آن را خاموش کنید: «همچنین برای اینکه کاملاً واضح باشد، می‌توانید در هنگام ارسال آن را در تنظیمات غیرفعال کنید، و من به شدت توصیه می‌کنم این کار را انجام دهید، مگر اینکه ویژگی و تجربه را دوباره کار کنند.»

در اینجا یک مشکل دیگر وجود دارد: عملکرد مبتنی بر هوش مصنوعی به طور پیش فرض روشن است. Recall در طول تجربه راه‌اندازی رایانه Copilot+ برجسته می‌شود، و می‌توانید آن را خاموش کنید، اما روشی که این کار پیاده‌سازی می‌شود به این معنی است که باید یک کادر را علامت بزنید تا تنظیمات پس از تنظیم را وارد کنید، و سپس Recall را در آنجا خاموش کنید – در غیر این صورت، به سادگی انجام می‌شود. باقی مانده است. و برخی از کاربران ویندوز 11 احتمالاً در دام عدم درک معنای گزینه تیک باکس در حین نصب می‌افتند و به طور پیش‌فرض Recall را روشن می‌کنند.

این روشی نیست که یک ویژگی مانند این باید کار کند - به ویژه با توجه به نگرانی های حفظ حریم خصوصی که در اینجا برجسته شده است - و ما قبلاً احساسات خود را در مورد این موضوع کاملاً روشن کرده ایم. مطمئناً هر چیزی با توانایی های گسترده مانند Recall باید به طور پیش فرض خاموش باشد - یا کاربران باید انتخاب بسیار واضحی در طول راه اندازی به آنها ارائه دهند. نه یک نوع عجیب و غریب "این جعبه را علامت بزنید، بعداً از این حلقه بپرید".

شما همچنین ممکن است دوست داشته باشید ...