یک کارشناس امنیت سایبری قابلیت Recall ویندوز را فاجعه امنیتی نامید !

ویژگی جدید Recall از مایکروسافت که توسط هوش مصنوعی برای ویندوز 11 پشتیبانی می‌شود و روی رایانه‌های مجهز به +Copilot اجرا می‌شود به طور مداوم از فعالیت‌های شما اسکرین‌شات می‌گیرد و این مسئله بحث‌های امنیتی را برانگیخته است.

نگرانی‌های امنیتی به محض اعلام این ارتقاء مبتنی بر هوش مصنوعی در کنفرانس Build، بیان شد. در حالی که مایکروسافت به حفظ حریم خصوصی از طریق رمزگذاری اطمینان داده، یک محقق امنیتی اکنون به برخی مشکلات جدی در این ویژگی هوش مصنوعی ویندوز به نام Recall اشاره کرده و آن را چیزی شبیه به فاجعه امنیتی نامیده است.

مایکروسافت تجربه رمزگذاری‌شده Recall را تضمین کرد، اما کارشناس امنیت سایبری، کوین بومونت، این ادعا را زیر سوال برد. هنگام آزمایش این ویژگی، این محقق برخی از نقص‌های امنیتی را پیدا کرد، به این دلیل که داده‌ها در یک پایگاه داده به صورت متن ساده (رمزنگاری نشده) ذخیره می‌شوند. او نگرانی عمیق خود را برای این ویژگی ضعیف که باعث ایجاد آسیب به برند و مشتری می‌شود، ابراز کرد.

به گفته این محقق، داده‌های کاربر به صورت متن ساده در پایگاه داده SQLite ذخیره می‌شود و تمام رکوردهای مشاهده شده در رایانه شخصی را در خود جای می‌دهد. از آنجایی که داده‌ها در پوشه کاربر ذخیره می‌شوند، هکرها می‌توانند با استفاده از بدافزار به رایانه‌های شخصی حمله کنند. او به کاربران هشدار داد که اگر از ویژگی Recall استفاده کنند باید انتظار داشته باشند که مجرمان سایبری قدرت بیشتری پیدا کنند و نقض مبتنی بر هوش مصنوعی رخ دهد.

در حالی که مایکروسافت ادعا کرده که هیچ هکری نمی‌تواند به داده‌ها از راه دور دسترسی داشته باشد، چراکه داده‌ها به صورت لوکال در دستگاه رمزگذاری شده‌اند، بومونت این موضع را به چالش کشید. او بیان می‌کند که حتی زمانی که ادمین نیستید می‌توان به پایگاه داده دسترسی پیدا کرد و از راه دور از طریق فایل‌های AppData آن را استخراج کرد. بومونت عمداً جزئیات فنی فرآیند نفوذ خودکار را در پایگاه داده Recall فاش نکرد. او گفت که هنوز عمداً این اطلاعات را به اشتراک نمی‌گذارد، چراکه منتظر پاسخ مایکروسافت در مورد این وضعیت است. او پیشنهاد می‌کند که به دلیل مشکلات امنیتی احتمالی که این ویژگی می‌تواند ایجاد کند، بهتر است فعلاً این ویژگی را راه‌اندازی نکنند.

مایکروسافت هنوز به نگرانی‌های امنیتی و حفظ حریم خصوصی در این مورد پاسخ نداده است. البته استفاده از ویژگی Recall اجباری نیست و در صورتی که کاربران احساس راحتی نکنند، می‌توان آن را غیرفعال کرد. سیستم‌های مجهز به +Copilot با قابلیت Recall مبتنی بر هوش مصنوعی قرار است در تاریخ 18 ژوئن عرضه شوند.