ویژگی یادآوری هوش مصنوعی ویندوز 11 توسط متخصص امنیتی “یکی از مضحک ترین نقص های امنیتی که تا به حال دیده ام” نامیده می شود.
![](https://www.jayino.com/blog/wp-content/uploads/2024/06/TRv9QriN3WSaUQyEeXpuQn-1200-80-780x470.jpg)
مایکروسافت قبلاً به دلیل ویژگی یادآوری ورودی خود برای ویندوز 11 توسط محققان امنیتی و ناظران حفظ حریم خصوصی به روی زغال سنگ کشیده شده است – و برای آخرین بارگیری آتش در برابر ویژگی مجهز به هوش مصنوعی به لباس آتش نیاز دارد.
همانطور که The Verge اشاره می کند، این را کوین بومونت کارشناس امنیتی می گوید. این سایت خاطرنشان می کند که بومونت چند سال پیش برای مدت کوتاهی برای مایکروسافت کار می کرد.
یادآوری میکنیم – در صورتی که به نحوی آن را از دست دادید – Recall یک ویژگی هوش مصنوعی برای رایانههای شخصی Copilot+ است که در اواخر این ماه راهاندازی میشود و به عنوان یک جدول زمانی عکاسی عمل میکند – اساساً تاریخچه تمام کارهایی که روی رایانه شخصی خود انجام دادهاید، از طریق اسکرین شاتهای گرفته شده ضبط شده است. به طور منظم در پس زمینه ویندوز 11.
Beaumont Recall را روی یک رایانه شخصی معمولی (غیر Copilot+) اجرا کرد – که می تواند انجام شود، اگرچه از نظر عملکرد توصیه نمی شود – و یک هفته است که با آن بازی می کند.
او به این نتیجه رسید که مایکروسافت در اینجا مرتکب اشتباه بزرگی شده است، حداقل بر اساس قابلیتی که در حال حاضر اجرا شده است – و البته در شرف عرضه است. در واقع، Beaumont ادعا می کند که مایکروسافت “احتمالاً کل برند Copilot را به دلیل پیاده سازی و استقرار ضعیف آن به آتش خواهد کشید” و نه کمتر.
پس مشکل بزرگ چیست؟ خوب، عمدتاً این فقدان فکر در مورد امنیت و تفاوت عمده بین توصیف مایکروسافت در مورد اینکه چگونه Recall ظاهراً ضدآب نگه داشته می شود و آنچه که Beaumont یافته است، است.
مایکروسافت به رسانه ها گفت که یک هکر نمی تواند از راه دور فعالیت Copilot+ Recall را نفوذ کند. واقعیت: فکر میکنید چگونه هکرها از این پایگاه داده متن ساده هر چیزی که کاربر تا به حال در رایانه شخصی خود مشاهده کرده است، استفاده میکنند؟ خیلی راحت، من آن را خودکار کردم. کارآگاه HT pic.twitter.com/Njv2C9myxQ30 مه 2024
همانطور که در مقاله بالا در X (توئیتر سابق) می بینید، یکی از مشکلات اصلی کارشناس امنیتی با مایکروسافت این است که او به رسانه ها اطلاع داد که یک هکر نمی تواند داده های Copilot+ Recall را از راه دور بازیابی کند. به عبارت دیگر، یک مهاجم باید شخصاً به صورت فیزیکی به دستگاه دسترسی داشته باشد – و این درست نیست.
در یک پست طولانی وبلاگ در مورد این موضوع، بومونت توضیح می دهد: “این نادرست است. داده ها از راه دور قابل دسترسی است. توجه داشته باشید که Recall کاملاً محلی کار می کند، همانطور که مایکروسافت گفت – فقط دسترسی به داده ها از راه دور غیرممکن نیست، همانطور که پیشنهاد شد (البته اگر می توانید به رایانه شخصی دسترسی داشته باشید).
همانطور که Beaumont توضیح می دهد، مشکل بزرگ دیگر در اینجا خود پایگاه داده Recall است که شامل تمام داده های آن اسکرین شات ها و تاریخچه استفاده رایانه شما می شود – زیرا همه اینها در متن ساده (در پایگاه داده SQLite) ذخیره می شود.
این امر استخراج تمام اطلاعات مربوط به فراخوان را در مورد نحوه استفاده شما از رایانه شخصی ویندوز 11 بسیار آسان می کند – با فرض اینکه یک مهاجم بتواند به دستگاه (از راه دور یا شخصا) دسترسی داشته باشد.
تجزیه و تحلیل: تماس بگیرید یا پشیمان شوید
در اینجا نگرانی های بسیار دیگری نیز وجود دارد. همانطور که مایکروسافت هنگام انتشار Recall اشاره کرد، هیچ محدودیتی برای آنچه که می توان در تاریخچه فعالیت های مبتنی بر هوش مصنوعی رایانه شخصی شما ثبت کرد وجود ندارد (به جز چند استثناء جزئی، مانند حالت مرور خصوصی Microsoft Edge – اما Chrome Incognito که گویا است). ).
به عنوان مثال، اطلاعات مالی حساس مستثنی نخواهد شد، و Beaumont همچنین اشاره میکند که پیامهای حذف شده بهطور خودکار در برنامههای پیامرسانی نیز ضبط میشوند، بنابراین میتوان از طریق پایگاه داده یادآوری سرقت شده به آنها دسترسی داشت. این به این دلیل است که هر پیامی را که از WhatsApp، Signal یا موارد دیگر حذف میکنید، میتواند از طریق پاسخ به تماس خوانده شود.
اما یک لحظه صبر کنید، ممکن است فکر کنید: اگر یک هکر از راه دور به رایانه شخصی شما دسترسی پیدا کند، آیا به هر حال دچار مشکل بزرگی نیستید؟ خوب، بله، این درست است – اینطور نیست که جزئیات فراخوانی قابل دسترسی باشد مگر اینکه رایانه شما به طور فعال مورد سوء استفاده قرار گیرد (اگرچه بخشی از مشکل Beaumont به ظاهر نادرست مایکروسافت است که طبق آن هرگونه دسترسی از راه دور به داده های فراخوان به هیچ وجه امکان پذیر نیست، همانطور که گفته شد. در بالا).
مشکل واقعی در اینجا این است که اگر شخصی به رایانه شخصی شما دسترسی پیدا کند، Recall ظاهراً بازیابی همه این جزئیات بالقوه بسیار حساس در مورد سابقه استفاده شما را برای مهاجم آسان می کند.
در حالی که تروجانهای سرقت اطلاعات در حال حاضر وجود دارند و به طور منظم قربانیان را در مقیاس بزرگ حذف میکنند، Recall میتواند این نوع جاروبرقی دادههای شخصی را به طرز مضحکی سریع و آسان انجام دهد.
همانطور که بومونت توضیح میدهد، این نقطه اصلی انتقاد است: «یادآوری به عوامل تهدید اجازه میدهد تا هر چیزی را که مشاهده کردهاید در چند ثانیه حذف کنند. هنگام آزمایش با یک infostealer خارج از جعبه، از Microsoft Defender برای Endpoint استفاده کردم – که اطلاعات خارج از جعبه را شناسایی کرد – اما زمانی که اصلاح خودکار شروع شد (که بیش از ده دقیقه طول کشید)، به یاد آوردم داده ها مدت ها بود که از بین رفته بودند.
این بخش بزرگی از دلیلی است که بومونت Recall را “یکی از مضحک ترین نقص های امنیتی که تا به حال دیده ام” می نامد.
اگر مایکروسافت قبل از عرضه اقدامی انجام نمی دهد، مراقب باشید – زیرا به هر حال، از نظر تئوری، هنوز زمان وجود دارد، حتی اگر عرضه رایانه های شخصی Copilot+ اکنون بسیار نزدیک است. (با این حال، Recall هنوز هم ممکن است به طور موقت ضربه بخورد، در حالی که او روی بیشتر کار می کند – شاید).
اگر Recall همانطور که در حال حاضر اجرا میشود ارسال شود، Beaumont توصیه میکند آن را غیرفعال کنید: “همچنین برای اینکه کاملا واضح باشد، میتوانید آن را در تنظیمات پس از ارسال غیرفعال کنید، و من به شدت توصیه میکنم این کار را انجام دهید، مگر اینکه عملکرد و تجربه را دوباره کار کنند.”
در اینجا یک مشکل دیگر نهفته است: عملکرد مبتنی بر هوش مصنوعی به طور پیش فرض فعال است. یادآوری در طول تجربه راهاندازی رایانه شخصی Copilot+ برجسته میشود، و میتوانید آن را خاموش کنید، اما نحوه اجرای آن به این معنی است که باید کادری را علامت بزنید تا تنظیمات را پس از راهاندازی وارد کنید، سپس یادآور را در آنجا خاموش کنید – در غیر این صورت به سادگی رها میشود. بر. و برخی از کاربران ویندوز 11 احتمالاً در دام عدم درک معنای گزینه چک باکس در حین نصب می افتند و به سادگی با فعال کردن Reminder به طور پیش فرض پایان می یابند.
اینگونه نیست که ویژگی مانند این باید کار کند – به خصوص با توجه به نگرانی های حفظ حریم خصوصی که در اینجا برجسته شده است – و ما قبلاً احساسات خود را در این مورد کاملاً واضح اعلام کرده ایم. هر چیزی با قابلیت های گسترده مانند Recall باید حتماً به طور پیش فرض غیرفعال شود – یا کاربران باید یک بسیار انتخاب روشنی در هنگام نصب به آنها ارائه شده است. “این کادر را علامت بزنید، بعداً از این حلقه بپرید” عجیب و غریب نیست.