انتقد خبير أمني ميزة استدعاء الذكاء الاصطناعي لنظام التشغيل Windows 11 باعتبارها "واحدة من أكثر الإخفاقات الأمنية سخافة التي رأيتها على الإطلاق"

لقد تم جر Microsoft بالفعل على الفحم فيما يتعلق بوظيفة الاستدعاء الواردة لنظام التشغيل Windows 11 من قبل الباحثين الأمنيين ومراقبي الخصوصية على حد سواء - وسوف تحتاج إلى بدلة مقاومة للهب لأحدث التدفق الناري ضد الميزة التي تعمل بالذكاء الاصطناعي.

يأتي هذا من الخبير الأمني ​​كيفن بومونت، كما أبرزته The Verge. ويشير الموقع إلى أن بومونت عمل لدى مايكروسوفت لفترة وجيزة قبل بضع سنوات.

للتلخيص - في حالة فاتتك هذه الميزة بطريقة أو بأخرى - تعد Recall إحدى ميزات الذكاء الاصطناعي لأجهزة الكمبيوتر الشخصية Copilot+، والتي يتم إطلاقها في وقت لاحق من هذا الشهر وتعمل بمثابة جدول زمني للصور الفوتوغرافية - وهو في الأساس سجل لكل ما قمت به على جهاز الكمبيوتر الخاص بك، ويتم تسجيله عبر لقطات الشاشة التي تم التقاطها بانتظام في خلفية نظام التشغيل Windows 11.

جعل بومونت شركة Recall تعمل على جهاز كمبيوتر عادي (غير مساعد الطيار +) - وهو أمر يمكن القيام به، على الرغم من أنه لا يوصى به من حيث الأداء - وقد ظل يعبث به لمدة أسبوع.

لقد توصل إلى استنتاج مفاده أن Microsoft ارتكبت خطأً فادحًا هنا، على الأقل من خلال اتباع الميزة كما تم تنفيذها حاليًا – وهي على وشك الشحن بالطبع. في الواقع، يؤكد بومونت أن مايكروسوفت "من المحتمل أن تشعل النار في العلامة التجارية Copilot بالكامل بسبب مدى سوء تنفيذ ذلك ونشره"، وليس أقل من ذلك.

إذن، ما هي المشكلة الكبيرة؟ حسنًا، يرجع السبب في الأساس إلى الافتقار إلى التفكير فيما يتعلق بالأمن وكيف يوجد تناقض كبير بين وصف Microsoft للطريقة التي يبدو بها أن Recall محكم الإغلاق وما اكتشفه بومونت.

كما ترون في المنشور أعلاه على X (Twitter سابقًا)، فإن إحدى نقاط الضعف الرئيسية لخبير الأمان مع Microsoft هي أنها أبلغت وسائل الإعلام أن المتسلل لا يمكنه الاستيلاء على بيانات Copilot+ Recall عن بعد. بمعنى آخر، سيحتاج المهاجم إلى الوصول إلى الجهاز فعليًا وشخصيًا – وهذا ليس صحيحًا.

وفي تدوينة طويلة حول هذا الموضوع، يوضح بومونت: “هذا خطأ. يمكن الوصول إلى البيانات عن بعد." لاحظ أن برنامج Recall يعمل محليًا بالكامل، كما قالت Microsoft - لكن ليس من المستحيل الاستفادة من البيانات عن بُعد، كما هو مقترح (إذا كان بإمكانك الوصول إلى الكمبيوتر الشخصي بالطبع).

كما يوضح بومونت، المشكلة الكبيرة الأخرى هنا هي قاعدة بيانات Recall نفسها، والتي تحتوي على جميع البيانات من لقطات الشاشة تلك وتاريخ استخدام جهاز الكمبيوتر الخاص بك – حيث يتم تخزين كل هذا في نص عادي (في قاعدة بيانات SQLite).

وهذا يجعل من السهل جدًا جمع جميع المعلومات المتعلقة بالاستدعاء حول كيفية استخدامك لجهاز الكمبيوتر الذي يعمل بنظام Windows 11 - على افتراض أن المهاجم يمكنه الوصول إلى الجهاز (إما عن بعد أو شخصيًا).

التحليل: استرجاع ميزة الاستدعاء أو الندم عليها

هناك الكثير من المخاوف الأخرى هنا أيضًا. كما أشارت Microsoft عندما كشفت عن Recall، لا توجد حدود لما يمكن التقاطه في سجل النشاط المدعوم بالذكاء الاصطناعي على جهاز الكمبيوتر الخاص بك (باستثناء بعض الاستثناءات الطفيفة، مثل وضع التصفح الخاص في Microsoft Edge - ولكن ليس وضع التصفح المتخفي في Chrome، بشكل واضح ).

على سبيل المثال، لن يتم استبعاد المعلومات المالية الحساسة، ويشير بومونت أيضًا إلى أن رسائل الحذف التلقائي في تطبيقات المراسلة سيتم التقاطها أيضًا، بحيث يمكن الوصول إليها عبر قاعدة بيانات الاستدعاء المسروقة. في الواقع، أي رسالة تحذفها من تطبيقات مثل WhatsApp أو Signal أو أي شيء آخر يمكن قراءتها عبر حل وسط للاستدعاء.

ولكن انتظر لحظة، ربما تفكر – إذا تم الوصول إلى جهاز الكمبيوتر الخاص بك عن بعد بواسطة أحد المتسللين، ألست في ورطة كبيرة على أي حال؟ حسنًا، نعم، هذا صحيح - لا يبدو أنه يمكن الوصول إلى تفاصيل الاستدعاء هذه ما لم يتم استغلال جهاز الكمبيوتر الخاص بك بشكل نشط (على الرغم من أن جزءًا من مشكلة بومونت هو تصريح Microsoft الخاطئ على ما يبدو بأن أي نوع من الوصول عن بعد إلى بيانات الاستدعاء لم يكن ممكنًا على الإطلاق، كما المذكور أعلاه).

الأمر المهم هنا هو أنه إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك، يبدو أن ميزة Recall تجعل من السهل جدًا على هذا المهاجم الحصول على كل هذه التفاصيل التي قد تكون حساسة للغاية حول سجل الاستخدام الخاص بك.

في حين أن أحصنة طروادة لسرقة المعلومات موجودة بالفعل وتتسبب في وقوع ضحايا على نطاق واسع بشكل مستمر، إلا أن برنامج Recall يمكن أن يتيح إجراء هذا النوع من البيانات الشخصية بسرعة وسهولة بشكل يبعث على السخرية.

هذا هو جوهر الانتقادات، كما يشرحها بومونت: "يُمكّن برنامج Recall الجهات الفاعلة في مجال التهديد من أتمتة عملية استخراج كل ما نظرت إليه في غضون ثوانٍ. أثناء اختبار ذلك باستخدام أداة سرقة المعلومات الجاهزة، استخدمت Microsoft Defender for Endpoint - الذي اكتشف أداة سرقة المعلومات الجاهزة - ولكن بحلول الوقت الذي بدأت فيه المعالجة الآلية (والتي استغرقت أكثر من عشر دقائق) كانت بيانات الاستدعاء الخاصة بي قد اختفت بالفعل منذ فترة طويلة.

وهذا جزء كبير من السبب الذي جعل بومونت يطلق على برنامج Recall "أحد أكثر الإخفاقات الأمنية سخافة التي رأيتها على الإطلاق".

إذا لم تتخذ Microsoft أي إجراء قبل أن يتم شحنها، فلا يزال هناك وقت، من الناحية النظرية على أي حال، على الرغم من أن إصدار أجهزة الكمبيوتر الشخصية Copilot+ أصبح قريبًا جدًا الآن. (ومع ذلك، لا يزال من الممكن تفعيل ميزة الاستدعاء مؤقتًا للمسها أثناء العمل عليها - ربما).

إذا تم شحن Recall كما هو مطبق حاليًا، ينصح بومونت بإيقاف تشغيله: "لكي تكون واضحًا جدًا، يمكنك تعطيل هذا في الإعدادات عندما يتم شحنه، وأنا أوصي بشدة أن تفعل ذلك ما لم يعيدوا صياغة الميزة والتجربة".

وهنا تكمن مشكلة شائكة أخرى: يتم تشغيل الوظيفة المدعومة بالذكاء الاصطناعي افتراضيًا. يتم تمييز الاستدعاء أثناء تجربة إعداد Copilot+ PC، ويمكنك إيقاف تشغيله، ولكن الطريقة التي يتم بها تنفيذ ذلك تعني أنه يتعين عليك تحديد مربع لإدخال الإعدادات بعد الإعداد، ثم إيقاف تشغيل الاستدعاء هناك - وإلا فسيتم ببساطة تركت على. ومن المحتمل أن يقع بعض مستخدمي Windows 11 في فخ عدم فهم ما يعنيه خيار مربع الاختيار أثناء الإعداد وينتهي بهم الأمر إلى تشغيل الاستدعاء افتراضيًا.

ليست هذه هي الطريقة التي ينبغي أن تعمل بها ميزة كهذه - لا سيما في ضوء مخاوف الخصوصية الموضحة هنا - وقد أوضحنا مشاعرنا بشأن هذا الأمر بوضوح من قبل. من المؤكد أن أي شيء يتمتع بقدرات واسعة النطاق مثل الاستدعاء يجب أن يكون معطلاً بشكل افتراضي - أو يجب أن يكون لدى المستخدمين خيار واضح جدًا يتم تقديمه لهم أثناء الإعداد. ليس نوعًا غريبًا من الخدع "ضع علامة في هذا المربع، ثم اقفز خلال هذه الحلقة لاحقًا".