قابلیت Recall در ویندوز 11 لپ‌تاپ‌های Copilot Plus یک کابوس نقض حریم شخصی است

اگرچه رایانه‌های شخصی Copilot Plus جدید مایکروسافت چند هفته دیگر به عرضه در فروشگاه‌ها می‌رسند، محققان امنیتی از اکنون هشدارهایی را درباره ویژگی جدید هوش مصنوعی ویندوز 11 اطلاع می‌دهند. قابلیت مذکور مایکروسافت که Recall نام دارد و از آن به عنوان «تایم‌لاین قابل بررسی از اتفاقات روی سیستم» یاد شده، ظاهراً آسیب‌پذیری جدی برای اطلاعات شخصی خواهد بود.

با فعال کردن Recall، ویندوز 11 هر پنج ثانیه یک بار از صفحه نمایش شما عکس می‌گیرد و تعاملات مختلفی را با رایانه شخصیتان ثبت می‌کند. سپس می‌توانید از ربات چت هوش مصنوعی Copilot در مورد تعاملات گذشته خود روی سیستم سؤالاتی بپرسید یا به سادگی در جدول زمانی متن و تصاویر ذخیره شده مرور کنید.

ویژگی Recall قرار است در اواخر این ماه روی سیستم‌های Copilot Plus عرضه شود. با این حال، برخی از توسعه دهندگان مبتکر قبل از این راهی برای فعال کردن آن در کامپیوترهای ویندوزی قدیمی‌تر مبتنی بر Arm پیدا کرده‌اند. به لطف این دسترسی اولیه، محقق امنیتی Kevin Beaumont توانست عملکرد درونی Recall را بررسی کند.

به گفته مایکروسافت، پردازش هوش مصنوعی Recall کاملاً روی خود دستگاه انجام می‌شود. علاوه بر این، هیچ یک از این اطلاعات هرگز به سرورهای شرکت منتقل نمی‌شود. خبر خوب این است که این ادعاها عمدتاً در آزمایش منتشر شده توسط Beaumont تأیید شده‌اند. پس مشکل کجاست؟ هیچ یک از این اقدامات نمی‌تواند مانع از انتقال اطلاعات از رایانه شما توسط یک حمله سایبری شود.

با توجه به اینکه Recall به طور خودکار از صفحه شما اسکرین شات می‌گیرد، در نهایت داده‌های حساسی مانند ایمیل‌ها، پیام‌های چت و وب‌سایت‌هایی را که بازدید می‌کنید ضبط می‌کند؛ طوری که پاک کردن تاریخچه مرورگر یا حذف گزارش‌های چت نیز باعث از بین رفتن این سوابق نمی‌شود.

سند منتشر شده توسط پشتیبانی خود مایکروسافت برای Recall نیز به صراحت بیان می‌کند که این ویژگی «تعدیل محتوا انجام نمی‌دهد» و «اطلاعاتی مانند رمز عبور یا شماره حساب‌های مالی را مخفی نمی‌کند». Beaumont همچنین دریافت که در حالی که Recall به حالت InPrivate مرورگر مایکروسافت اج احترام می‌گذارد، به کار خود در گرفتن اسکرین‌شات از صفحات مود ناشناس در کروم ادامه می‌دهد.

بومونت در طول آزمایش خود همچنین دریافت که مایکروسافت به یک هوش مصنوعی روی دستگاه وظیفه داده است تا متن را از اسکرین شات‌های خودکار شناسایی کند. سپس این رکوردها به طور جمعی در یک پایگاه داده متنی نوشته شده و در پوشه Windows AppData ذخیره می‌شوند.

این به خودی خود مشکلی ایجاد نمی‌کند، به جز این واقعیت که ظاهراً هر کسی که از رایانه استفاده می‌کند به پایگاه داده Recall دسترسی دارد. به گفته Beaumont، حتی می‌توان بدون دسترسی سطح ادمین به این اطلاعات دسترسی داشت.

این بدان معنی است که شخصی مثلاً یکی از اعضای خانواده می‌تواند به طور بالقوه به سوابق حساس در یک دستگاه مشترک دسترسی پیدا کند. با این حال، پتانسیل تهدید به همین جا ختم نمی شود.

Beaumont هشدار می‌دهد که Infostealers - نوعی بدافزار که برای استخراج رمزهای عبور استفاده می‌شود - می‌تواند برای سرقت پایگاه‌های داده Recall تکامل یابد.

این محقق امنیتی ادامه می‌دهد که ادعاهای رمزگذاری مایکروسافت فقط از یک دیدگاه بسیار محدود صادق است. تا زمانی که رایانه خاموش باشد یا حساب شما از سیستم خارج باشد، داده‌های شما ایمن و توسط Windows BitLocker رمزگذاری شده است. با این حال، زمانی که شما به طور فعال از کامپیوتر استفاده می‌کنید، پایگاه داده Recall رمزگشایی و در معرض دید قرار می‌گیرد.

پایگاه داده Recall بومونت حاوی رکوردهای چند روزه، فقط 90 کیلوبایت بود که می‌توانست توسط یک برنامه مخرب تقریباً فورا آپلود شود. او می‌گوید:

من استخراج خودکار را انجام دادم و یک وب‌سایت ساختم که می‌توانید یک پایگاه داده را آپلود کنید و فوراً آن را جستجو کنید. من عمداً جزئیات فنی را تا زمانی که مایکروسافت این ویژگی را اصلاح کند، منتشر نمی‌کنم، زیرا می‌خواهم به آن‌ها زمان بدهم تا کاری انجام دهند.

خوشبختانه، Recall برای نصب روی ویندوز موجود، هنوز منتشر نشده است، بنابراین شما در معرض خطر فوری قرار نخواهید داشت. با این حال، کامپیوترهای شخصی Copilot Plus جدید ممکن است با این ویژگی به‌طور پیش‌فرض فعال شده باشند. تنها راه این است که می‌توانید از داخل تنظیمات، گرفتن عکس خودکار از صفحه را لغو کنید.