سرانجام مایکروسافت تأیید کرد که برای رفع نگرانیهای امنیتی، قابلیت Recall هوش مصنوعی ویندوز را اصلاح میکند.
بر اساس گزارشی از رسانه اینترنتی وِرج، قابلیت جدید Recall در ویندوز 11 قرار بود به لطف هوش مصنوعی مایکروسافت به این سیستم عامل بیاید و از هر کاری که در رایانه شخصی خود انجام میدهید، اسکرینشات بگیرد. اکنون در آخرین گزارشها مایکروسافت اعلام کرده است که برای رفع نگرانیهای امنیتی، این قابلیت را از حالت پیشفرض خارج کرده و به عنوان یک ویژگی انتخابی برای استفاده کاربران قرار میدهد.
این غول نرمافزاری ماه گذشته برای اولین بار از ویژگی Recall به عنوان بخشی از قابلیتهای جدید رایانههای شخصی Copilot Plus رونمایی کرد اما از آن زمان، حامیان حریم خصوصی و کارشناسان امنیتی نسبت به خطرات احتمالی ارائه چنین قابلیتی هشدار دادهاند.
خوشبختانه، مایکروسافت به انتقادات گوش داده است و قبل از عرضه رایانههای شخصی Copilot Plus در تاریخ 18 ژوئن، تغییراتی را اِعمال کرده است.
ردموندیها در ابتدا میخواستند Recall را به صورت پیشفرض در ویندوز فعال کند اما اکنون این شرکت اعلام کرده است که امکان غیرفعال کردن ویژگی بحث برانگیز مبتنی بر هوش مصنوعی را در طول فرآیند راهاندازی رایانههای شخصی Copilot Plus جدید ارائه خواهد داد. پاوان داولوری، رئیس ویندوز میگوید: «[این قابلیت] اکنون به صورت پیشفرض غیرفعال خواهد بود مگر آنکه کاربر آن را فعال کند.»
به علاوه مایکروسافت مشخص کرد که این قابلیت برای فعال شدن به پسورد Windows Hello نیاز دارد، بنابراین شما برای استفاده از آن با چهره، اثر انگشت یا با استفاده از پین احراز هویت میکنید. داولوری میگوید: «همچنین برای مشاهده جدول زمانی و جستجو در Recall، احراز هویت نیز مورد نیاز است، بنابراین کسی نمیتواند بدون احراز هویت به جستجو در جدول زمانی شما بپردازد.»
این احراز هویت برای محافظت از دادههای موجود در اسکرین شاتهایی که Recall ایجاد میکند نیز اعمال میشود. داولوری در این خصوص میگوید لایههای اضافی حفاظت از دادهها از جمله رمزگشایی «لحظهای» که توسط سیستم Windows Hello ارتقایافته (ESS) ارائه میشود، نیز برای دسترسی به این دادهها اضافه کردهاند بنابراین اسکرین شاتهای Recall تنها زمانی در دسترس افراد قرار خواهند گرفت که کاربر اصلی احراز هویت شود. داولوری همچنین اذعان داشت پایگاه داده فهرست جستجو را هم رمزگذاری کردهاند.
Recall از مدلهای هوش مصنوعی داخلی و آفلاین برای عکس گرفتن از همه آنچه که در رایانه خود میبینید یا انجام میدهید، استفاده میکند و سپس در چند ثانیه به شما امکان جستجو و بازیابی هر چیزی را که با لپتاپ خود اجرا کردهاید، میدهد.
این سیستم یک جدول زمانی (تایملاین) قابل بررسی و جستجو به شما ارائه میدهد تا به راحتی در میان این اسکرین شاتها (به تعبیر خود مایکروسافت “عکسهای فوری”) پیمایش کنید و به کارهایی که در یک روز خاص در رایانه شخصی خود انجام دادهاید، نگاهی بیندازید.
همه چیز در Recall طوری طراحی شده است که به شکل آفلاین و خصوصی در دستگاه کاربر باقی بماند، بنابراین هیچ دادهای برای آموزش مدلهای هوش مصنوعی مایکروسافت به پایگاه داده آنها ارسال نمیشود.
چنین تغییراتی در نحوه ذخیره و دسترسی به پایگاه داده مایکروسافت پس از آن صورت گرفت که کوین بومونت، کارشناس امنیت سایبری متوجه شد که در حال حاضر قابلیتهای مبتنی بر هوش مصنوعی مایکروسافت دادههای خود را در یک پایگاه داده آنلاین به صورت متن ساده ذخیره میکند. این موضوع میتوانست ایجاد ابزارهایی برای استخراج اطلاعات از این پایگاههای داده را برای برنامهنویسان بدافزارها آسانتر کند.
تنها در این چند روز پس از معرفی قابلیت Recall ابزارهای متعددی برای نفوذ به این پایگاههای داده و استراخ اطلاعات کاربران معرفی شدهاند که در دسترسی به دادههای کاربران ادعاهایی را مطرح میکنند.
به عنوان مثال، برنامه TotalRecall ادعا میکند به پایگاه داده Recall دسترسی داشته و میتواند اطلاعات ذخیره شده در آن را استخراج کند و بدین صورت افراد سودجو میتوانند به راحتی متن ذخیره شده و اسکرینشاتهایی را که Recall ایجاد کرده است، مشاهده کنند.
NetExec نیز به نظر میرسد به زودی ماژول Recall خود را ارائه خواهد؛ این ماژول میتواند به پوشههای Recall کاربران دسترسی داشته باشد و آنها را تخلیه کند تا بتوانید اسکرینشاتها را به راحتی مشاهده کنید. تا پیش از تغییرات مایکروسافت در مورد این قابلیت، توسعه و ارائه همه این ابزارها امکان پذیر بود؛ زیرا، تا قبل از این هیچ رمزگذاری یا محافظت کاملی در پایگاه داده Recall وجود نداشته است.
عرضه چنین نرمافزارهایی باعث ایجاد نگرانیهای زیادی پیرامون قابلیت عرضه نشده مایکروسافت شده است. حال باید ببینیم ردموندیها با معرفی این تغییر و تحولات در نحوه ارائه Recall میتوانند بستر استفاده از این قابلیت کاربردی را امن سازند یا خیر.
مایکروسافت قابلیت Recall را به کمک نوآوری جدید خود با نام “نوآوری جدید امنیتی” (SFI) ارتقا داده است که پیشتر از آن برای بازنگری امنیت نرمافزارهای خود پس از حملات ابری بزرگ Azure، استفاده کرده است. مایکروسافت چندین سال تحت حملات و حوادث ناگوار سایبری قرار داشته است و SFI قرار است بیش از هر چیز بر امنیت محصولات آنها تمرکز کند.
اخیراً ساتیا نادلا، مدیر عامل مایکروسافت، از کارمندان شرکت خواسته است که “امنیت” را حتی اگر به معنای ترجیح دادن آن به ویژگیهای جدید باشد، به “اولویت اصلی” مایکروسافت تبدیل کنند.
اگر در موقعیتی قرار گرفتید که باید میان امنیت و سایر ویژگیها انتخاب کنید، پاسخ شما واضح خواهد بود، امنیت را انتخاب کنید. در برخی موارد این حتی به معنای ارجحیت دادن امنیت بر سایر کارهایی که انجام میدهیم؛ از جمله، انتشار ویژگیهای جدید یا ارائه پشتیبانی مداوم برای سیستمهای قدیمی میباشد.
نادلا در یک یادداشت داخلی خطاب به کارمندان مایکروسافت
داولوری در پاسخ به خبرنگاران برای امنیت قابلیتهای جدید هوش مصنوعی مایکروسافت، ضمن اشاره به اصول و استانداردهای SFI اعلام کرد که شرکت برای بهبود امنیت Recall اقدامات و تدابیری را اتخاذ کرده است. هر چند بهنظر میرسد که این اقدامات بیشتر برای پاسخگویی به اذهان عمومی و شانه خالی کردن از تکالیفی است که توسط محققان امنیتی بر دوش مایکروسافت افتاده است؛ وگرنه اصول امنیتی خود مایکروسافت باید پیش از آنکه محصولی معرفی شود و بخواهد به عرضه عمومی برسد، بررسی و پیشنیازهای آن مهیا شود.
مایکروسافت همچنین تأکید میکند که Recall تنها در رایانههای شخصی Copilot Plus جدید این شرکت در دسترس خواهد بود؛ لپتاپهایی که که بهعنوان رایانههای شخصی امن با محافظتهای نرمافزاری پیشرفته و پردازنده امنیتی Pluton این شرکت طراحی شدهاند و برای محافظت در برابر سرقت اطلاعات شخصی از رایانه بسیار کارآمد هستند.
داولوری همچنین در انتهای جلسه با خبرنگاران گفت:«به مانند همیشه، به شنیدن و یادگیری از مشتریان خود، مصرفکنندگان، توسعهدهندگان و شرکتها ادامه خواهیم داد تا تجربیات خود را به روشهایی که برای آنها معنادار و مفید است، توسعه دهیم. ما به ساخت و طراحی این قابلیتهای جدید با اولویت قرار دادن حریم خصوصی، ایمنی و امنیت، به پیش میرویم. ما از محفل پر جنب و جوش مشتریانی که همچنان نظرات خود را با ما به اشتراک می گذارند، سپاسگزاریم.»
