ویژگی هوش مصنوعی ویندوز(Recall) که همه چیز را اسکرین شات می‌گیرد یک 'فاجعه' امنیتی توصیف شد

هوش مصنوعی ویندوز Recall یک فاجعه امنیتی توصیف شد از طرف محققین امنیتی
هوش مصنوعی ویندوز Recall یک فاجعه امنیتی توصیف شد از طرف محققین امنیتی


مایکروسافت در حال راه‌اندازی یک ویژگی جدید به نام Recall است که با استفاده از هوش مصنوعی، از همه فعالیت‌های شما در کامپیوتر اسکرین شات می‌گیرد. این ویژگی بخشی از کامپیوترهای جدید Copilot Plus است که در 18 ژوئن رونمایی خواهند شد، اما کارشناسانی که این ویژگی را آزمایش کرده‌اند، هشدار می‌دهند که ممکن است Recall برای امنیت سایبری یک «فاجعه» باشد.

Recall طوری طراحی شده که از مدل‌های هوش مصنوعی محلی برای گرفتن اسکرین شات از همه چیزهایی که شما در کامپیوتر خود می‌بینید یا انجام می‌دهید استفاده کند و سپس به شما امکان می‌دهد تا در عرض چند ثانیه، هر چیزی را که می‌خواهید جستجو و بازیابی کنید. حتی یک خط زمانی قابل جستجو وجود دارد که می‌توانید در آن scroll کنید. همه چیز در Recall طوری طراحی شده که محلی و خصوصی باقی بماند و هیچ داده‌ای برای آموزش مدل‌های هوش مصنوعی مایکروسافت استفاده نشود.

با وجود قول‌های مایکروسافت مبنی بر امن و رمزگذاری شده بودن تجربه Recall، کارشناس امنیت سایبری، کوین بیومونت، برخی نقص‌های امنیتی احتمالی را در این ویژگی مبتنی بر هوش مصنوعی یافته است. بیومونت که در سال 2020 برای مدت کوتاهی در مایکروسافت کار می‌کرد، در هفته گذشته مشغول آزمایش Recall بوده و کشف کرده که این ویژگی داده‌ها را به صورت متن ساده در یک پایگاه داده ذخیره می‌کند. این امر ممکن است کار را برای یک مهاجم بسیار آسان کند تا با استفاده از بدافزار، پایگاه داده و محتویات آن را استخراج کند.

«هر چند ثانیه یک بار، اسکرین شات گرفته می‌شود. این اسکرین شات‌ها به صورت خودکار توسط هوش مصنوعی Azure AI که بر روی دستگاه شما اجرا می‌شود، خوانده می‌شوند و در یک پایگاه داده SQLite در پوشه کاربر ذخیره می‌گردند.» بیومونت در یک پست وبلاگی توضیح می‌دهد. «این فایل پایگاه داده حاوی رکوردی از همه چیزهایی است که شما بر روی کامپیوتر خود مشاهده کرده‌اید و به صورت متن ساده ذخیره شده است.»

بیومونت یک مثال از پایگاه داده متن ساده را در توییتر به اشتراک گذاشت و مایکروسافت را به خاطر گفتن به رسانه‌ها که یک هکر نمی‌تواند فعالیت‌های Recall را به صورت از راه دور استخراج کند، سرزنش کرد. این پایگاه داده به صورت محلی بر روی کامپیوتر ذخیره می‌شود، اما اگر شما ادمین کامپیوتر باشید، می‌توانید به آن از طریق پوشه AppData دسترسی داشته باشید. اخیراً دو مهندس مایکروسافت این کار را در رویداد Build نشان دادند و بیومونت ادعا می‌کند که حتی اگر ادمین نباشید، می‌توانید به این پایگاه داده دسترسی داشته باشید.

ترس از این است که ویژگی Recall کار را برای بدافزارها و مهاجمان آسان‌تر کند تا اطلاعات را به سرقت ببرند. تروجان‌های InfoStealer قبلاً وجود داشته‌اند تا اطلاعات و اعتبارنامه‌ها را از کامپیوترها به سرقت ببرند، و هکرها در حال حاضر این نوع بدافزار را برای سرقت و فروش اطلاعات توزیع می‌کنند. بیومونت می‌گوید: «Recall به مهاجمان این امکان را می‌دهد که به صورت خودکار همه چیزهایی که شما تا به حال نگاه کرده‌اید را در عرض چند ثانیه استخراج کنند.»

بیومونت پایگاه داده Recall خود را استخراج کرده و یک وبسایت ایجاد کرده که در آن می‌توانید یک پایگاه داده را آپلود کرده و به صورت آنی جستجو کنید. او می‌گوید: «من به صورت عمدی جزئیات فنی را تا زمانی که مایکروسافت این ویژگی را منتشر نکرده، فاش نمی‌کنم، زیرا می‌خواهم به آنها زمان بدهم تا کاری انجام دهند.»

مایکروسافت در حال حاضر برنامه دارد تا ویژگی Recall را به صورت پیش‌فرض در کامپیوترهای Copilot Plus فعال کند. در آزمایش‌های من بر روی یک نسخه پیش‌نمایش از Recall، این ویژگی به صورت پیش‌فرض فعال است زمانی که شما یک کامپیوتر Copilot Plus جدید را تنظیم می‌کنید، و هیچ گزینه‌ای برای غیرفعال کردن آن در طی فرایند تنظیم وجود ندارد مگر اینکه یک گزینه را تیک بزنید که سپس پانل تنظیمات را باز می‌کند. با این حال، گفته می‌شود که مایکروسافت در حال بحث در مورد تغییر این فرایند تنظیم است.

واکنش به اعلامیه مایکروسافت درباره Recall سریع بوده است، به طوری که مدافعان حریم خصوصی آن را یک «فاجعه حریم خصوصی» بالقوه نامیده‌اند و دفتر کمیسر اطلاعات انگلیس وارد عمل شده و تحقیقات خود را درباره استفاده مایکروسافت از این ویژگی مبتنی بر هوش مصنوعی آغاز کرده است.

مایکروسافت همچنان معتقد است که Recall یک تجربه اختیاری است و کنترل‌های حریم خصوصی را در این ویژگی گنجانده است. شما می‌توانید برخی URLها و اپلیکیشن‌ها را غیرفعال کنید و Recall هیچ ماده‌ای را که با ابزارهای مدیریت حقوق دیجیتال محافظت می‌شود، ذخیره نخواهد کرد. مایکروسافت در صفحه پرسش و پاسخ توضیحات خود می‌گوید: «Recall همچنین اسنپ‌شات‌هایی از برخی انواع محتوا، از جمله جلسات مرور وب InPrivate در مایکروسافت اج، فایرفاکس، اپرا، گوگل کروم یا سایر مرورگرهای کرومیومی، نمی‌گیرد.»

با این حال، Recall محتوا را بررسی نمی‌کند، بنابراین اطلاعاتی مانند گذرواژه‌ها یا شماره‌های حساب مالی را در اسکرین شات‌های خود مخفی نمی‌کند. مایکروسافت هشدار می‌دهد: «این داده‌ها ممکن است در اسنپ‌شات‌هایی که بر روی دستگاه شما ذخیره شده‌اند، وجود داشته باشند، به ویژه زمانی که سایت‌ها پروتکل‌های اینترنتی استانداردی مانند پنهان کردن ورود گذرواژه را رعایت نکنند.»

با این حال، صفحه پرسش و پاسخ مایکروسافت به پتانسیل بدافزارها برای تلاش در سرقت پایگاه داده Recall نمی‌پردازد. مایکروسافت می‌گوید: «اسنپ‌شات‌های Recall بر روی خود کامپیوترهای Copilot Plus، بر روی دیسک سخت محلی ذخیره می‌شوند و با استفاده از رمزگذاری داده‌ها بر روی دستگاه شما و (اگر ویندوز 11 Pro یا یک اس کیو یو ویندوز 11 داشته باشید) BitLocker محافظت می‌شوند.»

همانطور که بیومونت اشاره کرده، رمزگذاری دیسک فقط برای برخی سناریوها مفید است. بیومونت توضیح می‌دهد: «وقتی که به یک کامپیوتر وارد می‌شوید و نرم‌افزاری را اجرا می‌کنید، چیزهایی برای شما رمزگشایی می‌شوند.» «رمزگذاری در حالت سکون فقط در صورتی مفید است که کسی به خانه شما بیاید و لپ‌تاپ شما را به صورت فیزیکی به سرقت ببرد، اما این کاری نیست که هکرهای مجرم انجام دهند.»

هوش مصنوعی Recall ویندوز از هر کاری که میکنید اسکرین شات تهیه میکند
هوش مصنوعی Recall ویندوز از هر کاری که میکنید اسکرین شات تهیه میکند


مایکروسافت ممکن است خود را مجبور به بازکاری Recall یا فراخوانی آن ببیند، اگر این کار را دوست داشته باشد. برخی حفره‌های واضح در نحوه ذخیره داده‌ها در این ویژگی وجود دارد که نیاز به بررسی دارند، و تبدیل کردن آن به یک تجربه opt-out باعث نگرانی مدافعان حریم خصوصی شده است. عرضه Recall تنها چند هفته پس از آن صورت می‌گیرد که ساتیا نادلا، مدیرعامل مایکروسافت، از کارمندان خود خواست تا امنیت را «اولویت اصلی» مایکروسافت قرار دهند، حتی اگر این بدان معنی باشد که آن را بالاتر از ویژگی‌های جدید قرار دهند.

نادلا در یک یادداشت داخلی که توسط The Verge به دست آمد، تاکید کرد: «اگر با معامله‌ای بین امنیت و هر اولویت دیگری مواجه شدید، پاسخ شما واضح است: امنیت را انتخاب کنید.» «در برخی موارد، این بدان معنی است که امنیت را بالاتر از سایر کارهایی که انجام می‌دهیم، مانند عرضه ویژگی‌های جدید یا ارائه پشتیبانی مداوم برای سیستم‌های قدیمی، قرار دهیم.»

The Verge برای اظهار نظر در مورد نگرانی‌های امنیتی و حریم خصوصی مربوط به Recall با مایکروسافت تماس گرفت، اما این شرکت تا زمان انتشار پاسخی نداد.


منبع : The Verge

🔹این مقاله به صورت ماشینی، توسط Aiticle تولید شده و ممکنه ایراداتی داشته باشه، فیدبک‌های شما به ما در جهت بهبود سیستممون خیلی کمک میکنه :) لطفا نظراتتون رو باهامون به اشتراک بگذارین.