خبرها و مقالات به روز دنیای هوشمصنوعی «به فارسی» Ai Article
ویژگی هوش مصنوعی ویندوز(Recall) که همه چیز را اسکرین شات میگیرد یک 'فاجعه' امنیتی توصیف شد
مایکروسافت در حال راهاندازی یک ویژگی جدید به نام Recall است که با استفاده از هوش مصنوعی، از همه فعالیتهای شما در کامپیوتر اسکرین شات میگیرد. این ویژگی بخشی از کامپیوترهای جدید Copilot Plus است که در 18 ژوئن رونمایی خواهند شد، اما کارشناسانی که این ویژگی را آزمایش کردهاند، هشدار میدهند که ممکن است Recall برای امنیت سایبری یک «فاجعه» باشد.
Recall طوری طراحی شده که از مدلهای هوش مصنوعی محلی برای گرفتن اسکرین شات از همه چیزهایی که شما در کامپیوتر خود میبینید یا انجام میدهید استفاده کند و سپس به شما امکان میدهد تا در عرض چند ثانیه، هر چیزی را که میخواهید جستجو و بازیابی کنید. حتی یک خط زمانی قابل جستجو وجود دارد که میتوانید در آن scroll کنید. همه چیز در Recall طوری طراحی شده که محلی و خصوصی باقی بماند و هیچ دادهای برای آموزش مدلهای هوش مصنوعی مایکروسافت استفاده نشود.
با وجود قولهای مایکروسافت مبنی بر امن و رمزگذاری شده بودن تجربه Recall، کارشناس امنیت سایبری، کوین بیومونت، برخی نقصهای امنیتی احتمالی را در این ویژگی مبتنی بر هوش مصنوعی یافته است. بیومونت که در سال 2020 برای مدت کوتاهی در مایکروسافت کار میکرد، در هفته گذشته مشغول آزمایش Recall بوده و کشف کرده که این ویژگی دادهها را به صورت متن ساده در یک پایگاه داده ذخیره میکند. این امر ممکن است کار را برای یک مهاجم بسیار آسان کند تا با استفاده از بدافزار، پایگاه داده و محتویات آن را استخراج کند.
«هر چند ثانیه یک بار، اسکرین شات گرفته میشود. این اسکرین شاتها به صورت خودکار توسط هوش مصنوعی Azure AI که بر روی دستگاه شما اجرا میشود، خوانده میشوند و در یک پایگاه داده SQLite در پوشه کاربر ذخیره میگردند.» بیومونت در یک پست وبلاگی توضیح میدهد. «این فایل پایگاه داده حاوی رکوردی از همه چیزهایی است که شما بر روی کامپیوتر خود مشاهده کردهاید و به صورت متن ساده ذخیره شده است.»
بیومونت یک مثال از پایگاه داده متن ساده را در توییتر به اشتراک گذاشت و مایکروسافت را به خاطر گفتن به رسانهها که یک هکر نمیتواند فعالیتهای Recall را به صورت از راه دور استخراج کند، سرزنش کرد. این پایگاه داده به صورت محلی بر روی کامپیوتر ذخیره میشود، اما اگر شما ادمین کامپیوتر باشید، میتوانید به آن از طریق پوشه AppData دسترسی داشته باشید. اخیراً دو مهندس مایکروسافت این کار را در رویداد Build نشان دادند و بیومونت ادعا میکند که حتی اگر ادمین نباشید، میتوانید به این پایگاه داده دسترسی داشته باشید.
ترس از این است که ویژگی Recall کار را برای بدافزارها و مهاجمان آسانتر کند تا اطلاعات را به سرقت ببرند. تروجانهای InfoStealer قبلاً وجود داشتهاند تا اطلاعات و اعتبارنامهها را از کامپیوترها به سرقت ببرند، و هکرها در حال حاضر این نوع بدافزار را برای سرقت و فروش اطلاعات توزیع میکنند. بیومونت میگوید: «Recall به مهاجمان این امکان را میدهد که به صورت خودکار همه چیزهایی که شما تا به حال نگاه کردهاید را در عرض چند ثانیه استخراج کنند.»
بیومونت پایگاه داده Recall خود را استخراج کرده و یک وبسایت ایجاد کرده که در آن میتوانید یک پایگاه داده را آپلود کرده و به صورت آنی جستجو کنید. او میگوید: «من به صورت عمدی جزئیات فنی را تا زمانی که مایکروسافت این ویژگی را منتشر نکرده، فاش نمیکنم، زیرا میخواهم به آنها زمان بدهم تا کاری انجام دهند.»
مایکروسافت در حال حاضر برنامه دارد تا ویژگی Recall را به صورت پیشفرض در کامپیوترهای Copilot Plus فعال کند. در آزمایشهای من بر روی یک نسخه پیشنمایش از Recall، این ویژگی به صورت پیشفرض فعال است زمانی که شما یک کامپیوتر Copilot Plus جدید را تنظیم میکنید، و هیچ گزینهای برای غیرفعال کردن آن در طی فرایند تنظیم وجود ندارد مگر اینکه یک گزینه را تیک بزنید که سپس پانل تنظیمات را باز میکند. با این حال، گفته میشود که مایکروسافت در حال بحث در مورد تغییر این فرایند تنظیم است.
واکنش به اعلامیه مایکروسافت درباره Recall سریع بوده است، به طوری که مدافعان حریم خصوصی آن را یک «فاجعه حریم خصوصی» بالقوه نامیدهاند و دفتر کمیسر اطلاعات انگلیس وارد عمل شده و تحقیقات خود را درباره استفاده مایکروسافت از این ویژگی مبتنی بر هوش مصنوعی آغاز کرده است.
مایکروسافت همچنان معتقد است که Recall یک تجربه اختیاری است و کنترلهای حریم خصوصی را در این ویژگی گنجانده است. شما میتوانید برخی URLها و اپلیکیشنها را غیرفعال کنید و Recall هیچ مادهای را که با ابزارهای مدیریت حقوق دیجیتال محافظت میشود، ذخیره نخواهد کرد. مایکروسافت در صفحه پرسش و پاسخ توضیحات خود میگوید: «Recall همچنین اسنپشاتهایی از برخی انواع محتوا، از جمله جلسات مرور وب InPrivate در مایکروسافت اج، فایرفاکس، اپرا، گوگل کروم یا سایر مرورگرهای کرومیومی، نمیگیرد.»
با این حال، Recall محتوا را بررسی نمیکند، بنابراین اطلاعاتی مانند گذرواژهها یا شمارههای حساب مالی را در اسکرین شاتهای خود مخفی نمیکند. مایکروسافت هشدار میدهد: «این دادهها ممکن است در اسنپشاتهایی که بر روی دستگاه شما ذخیره شدهاند، وجود داشته باشند، به ویژه زمانی که سایتها پروتکلهای اینترنتی استانداردی مانند پنهان کردن ورود گذرواژه را رعایت نکنند.»
با این حال، صفحه پرسش و پاسخ مایکروسافت به پتانسیل بدافزارها برای تلاش در سرقت پایگاه داده Recall نمیپردازد. مایکروسافت میگوید: «اسنپشاتهای Recall بر روی خود کامپیوترهای Copilot Plus، بر روی دیسک سخت محلی ذخیره میشوند و با استفاده از رمزگذاری دادهها بر روی دستگاه شما و (اگر ویندوز 11 Pro یا یک اس کیو یو ویندوز 11 داشته باشید) BitLocker محافظت میشوند.»
همانطور که بیومونت اشاره کرده، رمزگذاری دیسک فقط برای برخی سناریوها مفید است. بیومونت توضیح میدهد: «وقتی که به یک کامپیوتر وارد میشوید و نرمافزاری را اجرا میکنید، چیزهایی برای شما رمزگشایی میشوند.» «رمزگذاری در حالت سکون فقط در صورتی مفید است که کسی به خانه شما بیاید و لپتاپ شما را به صورت فیزیکی به سرقت ببرد، اما این کاری نیست که هکرهای مجرم انجام دهند.»
مایکروسافت ممکن است خود را مجبور به بازکاری Recall یا فراخوانی آن ببیند، اگر این کار را دوست داشته باشد. برخی حفرههای واضح در نحوه ذخیره دادهها در این ویژگی وجود دارد که نیاز به بررسی دارند، و تبدیل کردن آن به یک تجربه opt-out باعث نگرانی مدافعان حریم خصوصی شده است. عرضه Recall تنها چند هفته پس از آن صورت میگیرد که ساتیا نادلا، مدیرعامل مایکروسافت، از کارمندان خود خواست تا امنیت را «اولویت اصلی» مایکروسافت قرار دهند، حتی اگر این بدان معنی باشد که آن را بالاتر از ویژگیهای جدید قرار دهند.
نادلا در یک یادداشت داخلی که توسط The Verge به دست آمد، تاکید کرد: «اگر با معاملهای بین امنیت و هر اولویت دیگری مواجه شدید، پاسخ شما واضح است: امنیت را انتخاب کنید.» «در برخی موارد، این بدان معنی است که امنیت را بالاتر از سایر کارهایی که انجام میدهیم، مانند عرضه ویژگیهای جدید یا ارائه پشتیبانی مداوم برای سیستمهای قدیمی، قرار دهیم.»
The Verge برای اظهار نظر در مورد نگرانیهای امنیتی و حریم خصوصی مربوط به Recall با مایکروسافت تماس گرفت، اما این شرکت تا زمان انتشار پاسخی نداد.
منبع : The Verge
🔹این مقاله به صورت ماشینی، توسط Aiticle تولید شده و ممکنه ایراداتی داشته باشه، فیدبکهای شما به ما در جهت بهبود سیستممون خیلی کمک میکنه :) لطفا نظراتتون رو باهامون به اشتراک بگذارین.
مطلبی دیگر از این انتشارات
هوشمصنوعی به سوالهای مربوط به انتخابات 2020 پاسخ نمیدهد
مطلبی دیگر از این انتشارات
سوال سادهای که حتی پیشرفتهترین هوشهای مصنوعی را هم گیج میکند
مطلبی دیگر از این انتشارات
قابلیت جدید سرچ گوگل AI Overview به زودی حاوی تبلیغات خواهد شد