آیا قابلیت هوش مصنوعی Recall کابوس امنیتی است؟

Recall هر چند ثانیه از دسکتاپ کاربر اسکرین شات می گیرد و این اسکرین شات ها را با هوش مصنوعی تحلیل می کند. بنابراین، کاربر می تواند در هر زمان که بخواهد تمام کارهایی را که روی رایانه خود انجام داده است، مرور کند. در واقع، این ویژگی با ذخیره اسکرین شات های مداوم برای مرور، یک جدول زمانی از فعالیت های کاربر ایجاد می کند.

جالب است که از طریق این جدول زمانی، کاربران نه تنها می توانند آلبوم عکس خود را مرور کنند، بلکه می توانند به برنامه ها و برنامه هایی که قبلاً استفاده کرده اند نیز دسترسی داشته باشند. به عبارت دیگر، عملکرد فراخوان نه تنها یک کپی از فایل های کاربران را برای آنها بازیابی می کند، بلکه تصاویر را با استفاده از هوش مصنوعی تجزیه و تحلیل می کند.

برای جستجوی موضوعی خاص در جدول زمانی تماس، کاربر باید کلمه یا عبارت مورد نظر را در نوار جستجو تایپ کند یا گزینه میکروفون را انتخاب کند و سوال را به صورت صوتی بپرسد.

به طور پیش‌فرض، Recall اسکرین‌شات‌های همه برنامه‌ها، صفحات وب و غیره را بررسی و پردازش می‌کند تا نزدیک‌ترین و مناسب‌ترین پاسخ را بیابد. اما کاربر می تواند با انتخاب یک برنامه نتایج جستجو را در این قسمت نیز محدود کند.

پاسخ های یادآوری به سوالات کاربران به دو گروه تقسیم می شوند: “تطابق نزدیک” و “تطابق دقیق”. گروه اول شامل محتوایی است که حداقل یکی از کلمات یا عبارات جستجو را در خود دارد. پاسخ‌های مرتبط نیز مواردی را نشان می‌دهد که کاربر با سؤال او ارتباط دارد. برای مثال، اگر کاربری عبارت «پیتزا پنیر بز» را جستجو کند، احتمالاً تصاویر لازانیا را در بخش پاسخ‌های مرتبط نیز مشاهده خواهد کرد، زیرا هر دو غذاهای ایتالیایی هستند.

اول از همه، باید بدانیم که ویژگی فراخوان محتوای خاصی مانند تاریخچه مرور در حالت InPrivate مرورگر Edge یا محتوایی که توسط مدیریت دیجیتال یا قوانین «DRM» محافظت می‌شود، ضبط نمی‌کند. همچنین، همانطور که در یکی از مقالات آموزشی مایکروسافت همانطور که توضیح داده شد، Recall فقط با مرورگرهای مبتنی بر Chromium کار می کند و سازمان ها می توانند این ویژگی را به طور کامل غیرفعال کنند.

مایکروسافت می‌گوید تنظیمات مختلفی را برای فیلتر کردن برنامه‌ها و وب‌سایت‌ها در Recall به کاربران ارائه می‌دهد. این شرکت تاکید می کند که کاربران لپ تاپ های مجهز به CoPilot Plus تمامی دانلودهای داده را کنترل می کنند.

مایکروسافت اعلام کرده است که قابلیت فراخوانی همچنین می تواند به طور پیش فرض از اطلاعات شخصی و رمز عبور کاربران اسکرین شات بگیرد. زیرا این ویژگی به تنهایی نمی تواند تشخیص دهد که کاربران چه زمانی با اطلاعات حساسی مانند رمز عبور یا اطلاعات پزشکی و بانکی تعامل دارند.

البته مایکروسافت به کاربر اجازه می دهد تا وب سایت های حساس را فیلتر کند تا Recall از فعالیت های خاص آنها اسکرین شات نگیرد. با این حال، کاربر باید نسبت به امنیت داده های خود حساس تر باشد.

به گفته مایکروسافت، دانلود داده‌ها برای کاربرانی که از Windows Pro یا Windows Enterprise and Education برای مؤسسات آموزشی استفاده می‌کنند، ص BitLocker رمزگذاری خواهد شد. یکی از انتقادات مایکروسافت توسط کارشناسان این است که چرا کاربران معمولی ویندوز باید برای رمزگذاری اطلاعات خود یا ارتقای سیستم خود هزینه بیشتری بپردازند.

اگر نگرانی امنیتی کاربران از ویژگی دانلود به سوال “آیا مایکروسافت اطلاعات ما را با قابلیت دانلود می دزدد” محدود است، می توان با اطمینان به آن پاسخ منفی داد. اسکرین شات ها و داده های کاربر به سرور خارجی از جمله سرورهای ابری ارسال نمی شوند. بنابراین، مایکروسافت داده‌ها را برای بهبود مدل‌های هوش مصنوعی یا هدف‌یابی تبلیغات خود جمع‌آوری و استفاده نمی‌کند.

بسیاری از کاربران پروفایل های مختلفی در سیستم خود دارند که با نام های کاربری متفاوتی ثبت شده اند. به عنوان مثال، اعضای خانواده می توانند از همان رایانه با نام کاربری خود استفاده کنند.

برای رفع ابهامات در این زمینه، مایکروسافت اعلام کرده است که اسکرین شات های هر فرد تنها در همان حساب کاربری که برای ورود به سیستم استفاده شده، در دسترس خواهد بود. اگر دو کاربر از یک لپ‌تاپ یا کامپیوتر با دو نام کاربری متفاوت استفاده کنند، نمی‌توانند گرافیک یکدیگر را ببینند.

برای درک بهتر مسائل امنیتی بالقوه فراخوان، اجازه دهید چند سناریو مختلف را مرور کنیم:

1) فرض کنید در حال انجام امور بانکی یا خرید آنلاین در یک رایانه عمومی (مثلاً در یک کتابخانه) هستید و نمی دانید که ویژگی دانلود در آن سیستم فعال است. شخصی که پشت سر شما نشسته است می تواند به Timeline Recall رفته و تمام اطلاعات بانکی، آدرس ها و رمزهای عبور شما را بگیرد.

این سناریو به همان اندازه بعید است که کلید خانه خود را به دزد بدهید و به آنها بگویید تا یک هفته دیگر برنمیگردید! تقریباً همه می دانند که نباید از رایانه های عمومی برای کارهای مهم خود استفاده کنند و این فقط به سیستم های Copilot+ محدود نمی شود.

2) فرض کنید در محیط کاری خود از کامپیوتر شرکتی استفاده می کنید. البته رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به رایانه شما دسترسی دارند می توانند در حال حاضر فعالیت های شما را در سیستم مشاهده کنند. در بیشتر محیط‌های کاری، کارمندان به خوبی می‌دانند که مدیران سیستم را برای بررسی عملکرد و بهره‌وری یا ردیابی نتیجه وظایف محوله‌شان زیر نظر دارند و برای این کار نیازی به گزینه‌های فراخوانی ندارند.

3) فرض سوم این است که شما هیچ پروفایل یا رمز عبوری برای رایانه خانگی خود تنظیم نکرده اید. در این صورت، هرکسی که وارد خانه شما شود و از رایانه شما استفاده کند، به راحتی به سابقه تماس شما دسترسی خواهد داشت. حتی اگر حافظه مرورگر و سایر برنامه های خود را پاک کرده باشید، سایر اعضای خانواده، مهمانان یا حتی افراد غریبه می توانند با دسترسی به سیستم، سابقه تماس شما را مشاهده کنند.

صحت این سناریو نیز با توجه به اقدامات امنیتی مایکروسافت زیر سوال خواهد رفت که در ادامه به توضیح آن خواهیم پرداخت. این احتمال وجود دارد که هسته امنیتی رایانه های CoPilot Plus اجازه ورود به ویندوز را بدون رمز عبور نمی دهد.

4) در آخرین سناریو، لپ تاپ شما هک یا دزدیده شده است. اگر هک شده اید، احتمالاً رمزگذاری به محافظت از داده های شما کمکی نمی کند. اگر سارقان سیستم شما را بدزدند، میزان دسترسی به داده ها به نحوه رمزگذاری آن بستگی دارد. باز هم، این سناریو برای سیستم‌های کاربر فعلی اعمال می‌شود و به رایانه‌های شخصی مبتنی بر هوش مصنوعی ویندوز محدود نمی‌شود.