اگرچه رایانههای شخصی Copilot Plus جدید مایکروسافت تا چند هفته دیگر وارد فروشگاهها میشوند، اما محققان امنیتی در حال حاضر در مورد یک ویژگی جدید هوش مصنوعی در ویندوز 11 هشدار میدهند. بدیهی است که ویژگی مایکروسافت به نام Recall که به عنوان «برنامه فراخوان» (Recall Schedule) برای بررسی شناخته میشود. رویدادهای سیستم” یک آسیب پذیری امنیتی جدی در مورد اطلاعات شخصی است.
با فعال کردن یادآوری، ویندوز 11 هر پنج ثانیه یک عکس فوری از صفحه نمایش شما می گیرد و تعاملات مختلفی را با رایانه شخصیت شما ثبت می کند. سپس می توانید از ربات چت هوش مصنوعی Copilot در مورد تعاملات قبلی خود در سیستم سؤال بپرسید یا به سادگی جدول زمانی متون و تصاویر ذخیره شده را مرور کنید.
ویژگی فراخوان قرار است اواخر این ماه برای سیستم های Copilot Plus عرضه شود. با این حال، برخی از توسعه دهندگان مبتکر در حال حاضر راهی برای فعال کردن آن در رایانه های شخصی ویندوزی قدیمی که دارای Arm هستند، یافته اند. به لطف این دسترسی اولیه، محقق امنیتی کوین بومونت توانست عملکرد درونی Recall را بررسی کند.
به گفته مایکروسافت، هوش مصنوعی Recall به طور کامل بر روی خود دستگاه پردازش می شود. علاوه بر این، هیچ یک از این اطلاعات به سرورهای شرکت منتقل نمی شود. خبر خوب این است که این ادعاها تا حد زیادی در آزمایش منتشر شده توسط Beaumont تأیید شد. خوب، مشکل کجاست؟ هیچ یک از این اقدامات نمی تواند از انتقال اطلاعات از رایانه شما توسط یک حمله سایبری جلوگیری کند.
از آنجایی که Recall به طور خودکار از صفحه شما اسکرین شات می گیرد، در نهایت داده های حساسی مانند ایمیل ها، پیام های چت و وب سایت هایی را که بازدید می کنید ضبط می کند. بنابراین پاک کردن تاریخچه مرورگر یا حذف گزارش های چت، این گزارش ها را از بین نمی برد.
سند پشتیبانی مایکروسافت برای Recall همچنین بیان میکند که این ویژگی «محتوا را تغییر نمیدهد» و «اطلاعاتی مانند رمز عبور یا شماره حسابهای مالی را پنهان نمیکند». Beaumont همچنین دریافت که در حالی که Recall به حالت InPrivate در مایکروسافت اج احترام میگذارد، به کار روی گرفتن اسکرین شات از صفحات حالت InPrivate در کروم ادامه میدهد.
در طول آزمایش، Beaumont همچنین متوجه شد که مایکروسافت به هوش مصنوعی روی دستگاه خود وظیفه تشخیص متن از روی اسکرین شات های خودکار را داده است. سپس این گزارشها به طور جمعی در یک پایگاه داده متنی نوشته شده و در پوشه AppData ویندوز ذخیره میشوند.
این به خودی خود مشکلی نخواهد بود، به جز این واقعیت که بدیهی است هر کسی که از رایانه استفاده می کند به پایگاه داده فراخوان دسترسی دارد. با توجه به Beaumont، این اطلاعات را می توان بدون دسترسی سطح مدیریت دسترسی داشت.
این بدان معناست که شخصی، مانند یکی از اعضای خانواده، به طور بالقوه می تواند به سوابق حساس در یک دستگاه مشترک دسترسی داشته باشد. با این حال، تهدید بالقوه به همین جا ختم نمی شود.
Beaumont هشدار می دهد که Infostealers، نوعی بدافزار مورد استفاده برای استخراج رمزهای عبور، می تواند برای سرقت پایگاه داده های Recall تکامل یابد.
این محقق امنیتی ادامه می دهد که ادعاهای رمزگذاری مایکروسافت تنها از منظری بسیار محدود درست است. تا زمانی که رایانه شما خاموش است یا از حساب خود خارج شده اید، داده های شما ایمن و با Windows BitLocker رمزگذاری شده است. با این حال، هنگامی که شما به طور فعال از رایانه استفاده می کنید، پایگاه داده فراخوان رمزگشایی و نمایش داده می شود.
پایگاه داده فراخوان Beaumont حاوی رکوردهای چند روزه، فقط 90 کیلوبایت است که می تواند تقریباً بلافاصله توسط بدافزار بارگیری شود. او می گوید:
من استخراج خودکار انجام دادهام و یک وبسایت ساختهام که در آن میتوانید یک پایگاه داده آپلود کنید و فوراً آن را جستجو کنید. من عمداً جزئیات فنی را پست نمیکنم تا زمانی که مایکروسافت این ویژگی را برطرف کند زیرا میخواهم به آنها زمان بدهم تا کاری انجام دهند.
خوشبختانه Recall برای نصب بر روی سیستم عامل فعلی ویندوز منتشر نشده است، بنابراین شما در خطر فوری قرار نخواهید داشت. با این حال، این ویژگی ممکن است به طور پیش فرض در رایانه های جدیدتر Copilot Plus فعال باشد. تنها راه این است که می توانید ضبط خودکار صفحه را از داخل تنظیمات لغو کنید.