مایکروسافت قصد دارد ویژگی جدیدی به نام Recall ارائه دهد که با کمک هوش مصنوعی از تمام فعالیت های کاربر در رایانه عکس می گیرد. این قابلیت در سری جدید کامپیوترهای Kopilot Plus ارائه خواهد شد و به صورت پیش فرض فعال خواهد بود. اکنون، کارشناسان امنیتی که Recall را آزمایش کردهاند، هشدار میدهند که این ویژگی میتواند به یک فاجعه امنیت سایبری تبدیل شود.
با استفاده از مدلهای محلی هوش مصنوعی، Recall از هر چیزی که در رایانهتان میبینید یا انجام میدهید، اسکرینشات میگیرد. سپس این ویژگی به شما امکان می دهد هر چیزی را فقط در چند ثانیه جستجو و بازیابی کنید. همه چیز در Recall طوری طراحی شده است که اطلاعات محلی و خصوصی در دستگاه کاربر باقی بماند. بنابراین، هیچ داده ای برای آموزش مدل های هوش مصنوعی مایکروسافت استفاده نمی شود.
علیرغم وعده های مایکروسافت برای ارائه تجربه ای امن و رمزگذاری شده با Recall، کوین بومونت، یک کارشناس امنیت سایبری نقص های امنیتی احتمالی را در این ویژگی شناسایی کرده است. Beaumont که در سال 2020 برای مدت کوتاهی در مایکروسافت کار می کرد، هفته گذشته Recall را آزمایش کرد و متوجه شد که این ویژگی داده ها را در یک پایگاه داده متن ساده ذخیره می کند، به این معنی که هکرها می توانند با دسترسی به فایل، اطلاعات مختلفی را استخراج کنند.
بومونت در یک پست وبلاگ توضیح می دهد: “با یادآوری، هر چند ثانیه یک بار اسکرین شات گرفته می شود.” این اسکرین شات ها به طور خودکار اجرا می شوند و در دستگاه هوش مصنوعی Azure شما ثبت می شوند و با فناوری OCR بررسی می شوند، سپس در پایگاه داده SQLite در پوشه اصلی کاربر ذخیره می شوند. “فایل پایگاه داده رکوردی از همه چیزهایی که در رایانه خود مشاهده کرده اید را به صورت متن ساده ذخیره می کند.”
Beaumont نمونه ای از پایگاه داده متنی Recall را در وب سایت خود به اشتراک گذاشت و از مایکروسافت انتقاد کرد که به رسانه ها گفته است که یک هکر نمی تواند از راه دور به فعالیت های Recall دسترسی داشته باشد. این پایگاه داده به صورت محلی بر روی کامپیوتر ذخیره می شود. اما اگر مدیر رایانه هستید، از طریق پوشه AppData قابل دسترسی است. دو مهندس مایکروسافت اخیراً این را در رویداد Build نشان دادند، و Beaumont ادعا می کند که پایگاه داده حتی اگر مدیر نباشید قابل دسترسی است.
نکته ترسناک این است که Recall میتواند سرقت اطلاعات را برای بدافزارها و مهاجمان آسانتر کند. در حال حاضر بدافزار InfoStealer برای سرقت اطلاعات اعتباری و اطلاعات رایانه ها طراحی شده است و هکرها از این نوع بدافزار برای سرقت و فروش اطلاعات استفاده می کنند. Beaumont میگوید: «یادآوری به تهدیدها اجازه میدهد تا بهطور خودکار تمام فعالیتهایی را که در رایانهتان انجام دادهاید در چند ثانیه جمعآوری کنند».
Beaumont در پایگاه داده تشنج خود جستجو کرد و یک وب سایت ایجاد کرد که در آن می توانید پایگاه داده تشنج را در رایانه خود آپلود کنید و فوراً آن را جستجو کنید. او میگوید: «تا زمانی که مایکروسافت این قابلیت را ارائه ندهد، من عمداً از جزئیات فنی خودداری میکنم». چون میخواهم به آنها فرصت انجام کاری بدهم.»
مایکروسافت در حال حاضر قصد دارد Recall را به صورت پیشفرض در رایانههای Copilot Plus فعال کند. هنگام آزمایش یک نسخه پیش از انتشار این ویژگی، هیچ گزینه ای برای غیرفعال کردن ویژگی در هنگام راه اندازی وجود ندارد. مگر اینکه گزینه ای را انتخاب کنید که شما را به پنل تنظیمات هدایت کند. با این حال، طبق گزارشها، مایکروسافت در حال بررسی تغییر فرآیند نصب دانلود است.