ميزة Windows AI التي تقوم بتصوير كل شيء يسمى “كارثة” أمنية
مايكروسوفت على وشك إطلاق ميزة استدعاء جديدة مدعومة بالذكاء الاصطناعي والتي تقوم بالتقاط لقطات شاشة لكل ما تفعله على جهاز الكمبيوتر الخاص بك. يعد Recall جزءًا من أجهزة كمبيوتر Copilot Plus الجديدة التي سيتم طرحها لأول مرة في 18 يونيو، لكن الخبراء الذين اختبروا الميزة يحذرون بالفعل من أن Recall قد يكون “كارثة” للأمن السيبراني.
تم تصميم Recall لاستخدام نماذج الذكاء الاصطناعي المحلية لالتقاط لقطة شاشة لكل ما تراه أو تفعله على جهاز الكمبيوتر الخاص بك، ثم يمنحك القدرة على البحث عن أي شيء واسترداده في ثوانٍ. يوجد أيضًا جدول زمني قابل للاستكشاف يمكنك التمرير خلاله. تم تصميم كل شيء في Recall ليظل محليًا وخاصًا على الجهاز، لذلك لا يتم استخدام أي بيانات لتدريب نماذج الذكاء الاصطناعي من Microsoft.
على الرغم من وعود مايكروسوفت بتوفير تجربة استدعاء آمنة ومشفرة، فقد وجد خبير الأمن السيبراني كيفن بومونت أن الميزة المدعومة بالذكاء الاصطناعي بها بعض العيوب الأمنية المحتملة. قام بومونت، الذي عمل لفترة وجيزة في Microsoft في عام 2020، باختبار ميزة Recall خلال الأسبوع الماضي واكتشف أن الميزة تخزن البيانات في قاعدة بيانات بنص عادي. قد يجعل ذلك من السهل على المهاجم استخدام البرامج الضارة لاستخراج قاعدة البيانات ومحتوياتها.
“كل بضع ثوان، يتم التقاط لقطات الشاشة. يتم التعرف عليها تلقائيًا عبر تقنية التعرف الضوئي على الحروف بواسطة Azure AI، وتعمل على جهازك، ويتم كتابتها في قاعدة بيانات SQLite في مجلد المستخدم،” يوضح بومونت في منشور مدونة مفصل. “يحتوي ملف قاعدة البيانات هذا على سجل بكل ما شاهدته على جهاز الكمبيوتر الخاص بك بنص عادي.”
شارك بومونت مثالاً لقاعدة بيانات النص العادي على X، وبخ مايكروسوفت لإخبارها وسائل الإعلام بأن المتسلل لا يمكنه تصفية نشاط الاستدعاء عن بعد. يتم تخزين قاعدة البيانات محليًا على جهاز كمبيوتر، ولكن يمكن الوصول إليها من مجلد AppData إذا كنت مسؤولاً على جهاز كمبيوتر. لقد أظهر اثنان من مهندسي Microsoft ذلك في Build مؤخرًا، ويدعي Beaumont أنه يمكن الوصول إلى قاعدة البيانات حتى لو لم تكن مسؤولاً.
الخوف هو أن برنامج Recall يجعل من السهل على البرامج الضارة والمهاجمين سرقة المعلومات. توجد بالفعل أحصنة طروادة InfoStealer لسرقة بيانات الاعتماد والمعلومات من أجهزة الكمبيوتر، ويقوم المتسللون حاليًا بتوزيع هذا النوع من البرامج الضارة لسرقة المعلومات وبيعها. يقول بومونت: “يُمكّن برنامج الاسترجاع الجهات الفاعلة في مجال التهديد من أتمتة عملية استخراج كل ما نظرت إليه في غضون ثوانٍ”.
قام بومونت بتصفية قاعدة بيانات الاستدعاء الخاصة به وأنشأ موقعًا إلكترونيًا يمكنك من خلاله تحميل قاعدة البيانات والبحث فيها على الفور. يقول: “أنا أتعمد حجب التفاصيل الفنية حتى تقوم Microsoft بشحن الميزة لأنني أريد أن أمنحهم الوقت للقيام بشيء ما”.
تخطط Microsoft حاليًا لتمكين ميزة Recall افتراضيًا على أجهزة كمبيوتر Copilot Plus. في الاختبار الذي أجريته على إصدار تجريبي من Recall، يتم تمكين الميزة افتراضيًا عند إعداد جهاز كمبيوتر Copilot Plus جديد، ولا يوجد خيار لتعطيلها أثناء عملية الإعداد ما لم تحدد خيارًا يفتح بعد ذلك لوحة الإعدادات . يقال إن Microsoft تناقش ما إذا كان سيتم تغيير عملية الإعداد هذه أم لا.
كان رد الفعل على إعلان استدعاء مايكروسوفت سريعًا، حيث وصفه نشطاء الخصوصية بأنه “كابوس خصوصية” محتمل وتدخل مكتب مفوض المعلومات في المملكة المتحدة لإجراء استفسارات مع مايكروسوفت بشأن استخدامها للميزة التي تعمل بالذكاء الاصطناعي.
تؤكد Microsoft أن Recall هي تجربة اختيارية وأنها قامت بتضمين عناصر التحكم في الخصوصية في هذه الميزة. يمكنك تعطيل عناوين URL وتطبيقات معينة، ولن يقوم Recall بتخزين أي مادة محمية بأدوات إدارة الحقوق الرقمية. تقول Microsoft في صفحة الأسئلة الشائعة الموضحة: “لا تأخذ Recall أيضًا لقطات لأنواع معينة من المحتوى، بما في ذلك جلسات تصفح الويب InPrivate في Microsoft Edge أو Firefox أو Opera أو Google Chrome أو المتصفحات الأخرى المستندة إلى Chromium”.
ومع ذلك، لا يقوم تطبيق Recall بالإشراف على المحتوى، لذا فهو لن يخفي معلومات مثل كلمات المرور أو أرقام الحسابات المالية في لقطات الشاشة الخاصة به. تحذر Microsoft: “قد تكون هذه البيانات في لقطات مخزنة على جهازك، خاصة عندما لا تتبع المواقع بروتوكولات الإنترنت القياسية مثل إخفاء إدخال كلمة المرور”.
ومع ذلك، لا تتناول صفحة الأسئلة الشائعة الخاصة بشركة Microsoft إمكانية قيام البرامج الضارة بمحاولة سرقة قاعدة بيانات الاستدعاء. تقول Microsoft: “يتم الاحتفاظ بلقطات الاستدعاء على أجهزة كمبيوتر Copilot Plus نفسها، على القرص الصلب المحلي، وتكون محمية باستخدام تشفير البيانات على جهازك و(إذا كان لديك Windows 11 Pro أو Windows 11 SKU للمؤسسة) BitLocker”.
وكما يشير بومونت، فإن تشفير القرص مفيد فقط لسيناريوهات معينة. “عندما تقوم بتسجيل الدخول إلى جهاز الكمبيوتر وتشغيل البرنامج، يتم فك تشفير الأشياء لك،” يوضح بومونت. “التشفير في حالة عدم النشاط يساعد فقط إذا جاء شخص ما إلى منزلك وسرق جهاز الكمبيوتر المحمول الخاص بك فعليًا – وهذا ليس ما يفعله المتسللون الإجراميون.”
قد تجد Microsoft نفسها بحاجة إلى إعادة صياغة برنامج الاستدعاء، أو استدعائه، إذا كنت ترغب في ذلك. من الواضح أن هناك بعض الثغرات الواضحة في طريقة تخزين البيانات هنا والتي تحتاج إلى معالجة، وجعل هذه تجربة إلغاء الاشتراك يثير قلق نشطاء الخصوصية. ويأتي إطلاق Recall بعد أسابيع فقط من مطالبة الرئيس التنفيذي لشركة Microsoft Satya Nadella الموظفين بجعل الأمن “أولوية قصوى” لشركة Microsoft، حتى لو كان ذلك يعني منحها الأولوية على الميزات الجديدة.
“إذا واجهت المقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمنوقال ناديلا (التأكيد عليه) في مذكرة داخلية حصل عليها الحافة. “في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة.”
الحافة تواصلت مع Microsoft للتعليق على مخاوف الأمان والخصوصية المتعلقة بـ Recall، لكن الشركة لم ترد في الوقت المناسب للنشر.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.