محققان امنیتی درخصوص قابلیت‌ جدید هوش‌مصنوعی و خطرات‌ امنیتی Recall در ویندوز ۱۱ که‌به‌طورمداوم ازفعالیت‌های شما اسکرین‌شات می‌گیرد، ابرازنگرانی کرده‌اند.

پیش‌تر درگزارش‌هایی به‌ قابلیت‌ جدید Recall مبتنی برهوش‌مصنوعی شرکت مایکروسافت برای سیستم‌عامل ویندوز ۱۱ اشاره‌ شد که‌ بر‌روی رایانه‌های‌ شخصی Copilot+ اجرا می‌شود و به‌طور مداوم اقدام‌به‌ ثبت اسکرین‌شات ازفعالیت‌های کاربران می‌کند. بااین‌حال، معرفی این‌ قابلیت درکنفرانس Build باابهاماتی درحوزه‌ امنیت همراه بود. گرچه مایکروسافت باتأکید بر‌رمزنگاری، به‌دغدغه‌های مربوط به‌ حریم‌خصوصی کاربران پاسخ داد، درحالی‌که مایکروسافت ادعا می‌کند قابلیت Recall از حریم‌خصوصی کاربران محافظت می‌کند، اخیرا یک متخصص‌ امنیت این‌ قابلیت را پس‌ از تست، «فاجعه‌ای امنیتی» خوانده است.

مایکروسافت ادعا کرده‌ بود که Recall از رمزنگاری بهره‌ می‌برد، اما کارشناس امنیت‌ سایبری، کوین‌ بیمونت، این‌ ادعا را زیر سوال‌ برد. بیمونت هنگام آزمایش این‌ قابلیت، باکشف این‌که داده‌ها به‌صورت متن‌ ساده ذخیره می‌شوند، به‌نقص‌های امنیتی نگران‌کننده‌ای برخورد کرد. وی ابراز نگرانی عمیق کرد که‌ اجرای ضعیف این‌ قابلیت می‌تواند آسیب‌ جدی به‌ برند مایکروسافت و اعتماد مشتریان وارد کند.

Recall AI

محقق‌ امنیتی اشاره می‌کند که اطلاعات کاربران در پایگاه داده‌ SQLite و به‌صورت متن‌ ساده ذخیره می‌شود. این پایگاه‌ داده شامل تمام سوابق فعالیت‌های شما در کامپیوتر است. ازآنجایی‌که این اطلاعات در پوشه‌کاربری ذخیره می‌شوند، هکرهای بالقوه می‌توانند با استفاده از بدافزار به‌آن‌ها دسترسی پیدا کنند. این‌ محقق با اشاره به‌ این‌ موضوع، به‌کاربران نسبت به‌خطرات جدی این‌ قابلیت هشدار داده است. او پیش‌بینی می‌کند که باوجود این‌ قابلیت، مجرمان سایبری توانایی بیشتری پیدا خواهند کرد و شاهد «نفوذ عظیم» مبتنی‌بر هوش‌مصنوعی خواهیم بود.

باوجود ادعای مایکروسافت مبنی برغیرقابل دسترسی بودن اطلاعات از راه‌دور توسط هکرها به‌دلیل ذخیره‌سازی محلی و رمزگذاری آن روی دستگاه، بیمونت این ادعا را به‌ چالش‌ کشید. او می‌گوید حتی بدون داشتن دسترسی مدیر (admin)، ازطریق فایل‌های AppData می‌توان از راه‌دور به‌ پایگاه‌ داده دسترسی پیدا و اطلاعات را خارج کرد (دزدی دیجیتال). برای اثبات ادعایش، این‌ محقق اطلاعات نسخه‌ اولیه‌ این‌ قابلیت را به صورت مخفیانه استخراج‌ کرد و سپس سایتی برای آپلود پایگاه‌ داده ساخت تا امکان جستجو در فایل‌ها را بررسی کند.

باوجود این‌که بیمونت جزئیات فنی نفوذ خودکار به‌پایگاه‌داده‌ Recall را عمداً فاش‌ نکرده است، او اعلام‌ کرده‌ که فعلاً این اطلاعات را منتشر نمی‌کند تا منتظر پاسخ مایکروسافت به‌این‌وضعیت بماند. بیمونت بااشاره به‌ خطرات‌ امنیتی Recall در ویندوز ۱۱، پیشنهاد می‌کند که معرفی این ویژگی فعلاً به‌ تعویق بیفتد. مایکروسافت هنوز به‌نگرانی‌های امنیتی و حریم خصوصی مطرح‌ شده پاسخی نداده است، اما قابلیت Recall یک‌تجربه‌ اختیاری است و درصورت‌ تمایل نداشتن کاربران، قابل‌ غیرفعال‌سازی است. با‌این‌حال، معرفی رایانه‌های شخصی Copilot+ با قابلیت هوش‌مصنوعی Recall هم‌‌چنان برای ۲۹ خردادماه برنامه‌ریزی شده است.