คุณลักษณะ AI Recall ของ Windows 11 ถูกทำลายโดยผู้เชี่ยวชาญด้านความปลอดภัยว่าเป็น 'หนึ่งในความล้มเหลวด้านความปลอดภัยที่ไร้สาระที่สุดที่ฉันเคยเห็น'

Microsoft ได้รับการลากข้ามถ่านหินเกี่ยวกับฟังก์ชัน Recall ขาเข้าสำหรับ Windows 11 โดยนักวิจัยด้านความปลอดภัยและหน่วยงานเฝ้าระวังความเป็นส่วนตัว - และจะต้องใช้ชุดสารหน่วงไฟสำหรับไฟลุกลามครั้งล่าสุดที่หลั่งไหลเข้าสู่คุณสมบัติที่ขับเคลื่อนด้วย AI

สิ่งนี้มาจากผู้เชี่ยวชาญด้านความปลอดภัย Kevin Beaumont ตามที่เน้นโดย The Verge เว็บไซต์ตั้งข้อสังเกตว่า Beaumont ทำงานให้กับ Microsoft เมื่อไม่กี่ปีก่อน

สรุป - ในกรณีที่คุณพลาดไป - Recall เป็นฟีเจอร์ AI สำหรับพีซี Copilot+ ซึ่งจะเปิดตัวในปลายเดือนนี้และทำหน้าที่เป็นไทม์ไลน์การถ่ายภาพ โดยพื้นฐานแล้วคือประวัติของทุกสิ่งที่คุณทำบนพีซีของคุณ โดยบันทึกผ่านภาพหน้าจอที่ถ่าย เป็นประจำในพื้นหลังของ Windows 11

Beaumont ให้ Recall ทำงานบนพีซีปกติ (ไม่ใช่ Copilot+) ซึ่งสามารถทำได้ แม้ว่าจะไม่แนะนำให้คำนึงถึงประสิทธิภาพก็ตาม และก็ใช้งานมันมาเป็นเวลาหนึ่งสัปดาห์แล้ว

เขาได้ข้อสรุปว่า Microsoft ได้ทำผิดพลาดครั้งใหญ่ อย่างน้อยก็เป็นไปตามฟีเจอร์ที่ใช้งานอยู่ในปัจจุบัน และแน่นอนว่ากำลังจะวางจำหน่าย แท้จริงแล้ว Beaumont ยืนยันว่า Microsoft "อาจจะจุดไฟเผาแบรนด์ Copilot ทั้งหมด เนื่องจากมีการใช้และเปิดตัวสิ่งนี้ได้ไม่ดีนัก" ไม่น้อยไปกว่ากัน

แล้วปัญหาใหญ่คืออะไร? โดยพื้นฐานแล้ว มันเป็นการขาดความคิดเกี่ยวกับความปลอดภัย และความแตกต่างที่สำคัญระหว่างคำอธิบายของ Microsoft เกี่ยวกับวิธีที่ Recall เห็นได้ชัดว่าถูกกันน้ำและสิ่งที่ Beaumont พบ

ดังที่คุณเห็นในโพสต์ด้านบนบน X (ชื่อเดิมคือ Twitter) หนึ่งในประเด็นหลักของผู้เชี่ยวชาญด้านความปลอดภัยกับ Microsoft คือการแจ้งให้สื่อทราบว่าแฮ็กเกอร์ไม่สามารถจับข้อมูล Copilot+ Recall จากระยะไกลได้ กล่าวอีกนัยหนึ่ง ผู้โจมตีจะต้องเข้าถึงอุปกรณ์ทั้งทางกายภาพและด้วยตนเอง และสิ่งนี้ไม่เป็นความจริง

ในบล็อกโพสต์ขนาดยาวเกี่ยวกับหัวข้อนี้ โบมอนต์อธิบายว่า “นี่เป็นสิ่งที่ผิด ข้อมูลสามารถเข้าถึงได้จากระยะไกล” โปรดทราบว่า Recall ทำงานในพื้นที่ทั้งหมด ตามที่ Microsoft กล่าว เพียงแต่ว่าเป็นไปไม่ได้เลยที่จะเข้าถึงข้อมูลจากระยะไกลตามที่แนะนำ (หากคุณสามารถเข้าถึงพีซีได้แน่นอน)

ตามที่ Beaumont อธิบายไว้อย่างละเอียด ปัญหาใหญ่อีกปัญหาหนึ่งคือฐานข้อมูล Recall ซึ่งประกอบด้วยข้อมูลทั้งหมดจากภาพหน้าจอเหล่านั้นและประวัติการใช้งานพีซีของคุณ เนื่องจากทั้งหมดนี้ถูกจัดเก็บในรูปแบบข้อความธรรมดา (ในฐานข้อมูล SQLite)

วิธีนี้ทำให้เป็นเรื่องง่ายมากที่จะขโมยข้อมูลที่เกี่ยวข้องกับการเรียกคืนทั้งหมดเกี่ยวกับวิธีการใช้งานพีซี Windows 11 ของคุณ โดยสมมติว่าผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้ (ไม่ว่าจะจากระยะไกลหรือด้วยตนเอง)

การวิเคราะห์: เรียกคืนคุณลักษณะการเรียกคืน หรือเสียใจ

ยังมีข้อกังวลเพิ่มเติมอีกมากมายที่นี่เช่นกัน ตามที่ Microsoft ชี้ให้เห็นเมื่อมีการเปิดเผย Recall ไม่มีการจำกัดสิ่งที่สามารถบันทึกได้ในประวัติที่ขับเคลื่อนโดย AI ของกิจกรรมบนพีซีของคุณ (ยกเว้นข้อยกเว้นเล็กน้อยบางประการ เช่น โหมดการท่องเว็บแบบส่วนตัวของ Microsoft Edge – แต่ไม่ใช่ Chrome Incognito อย่างชัดเจน ).

ตัวอย่างเช่น ข้อมูลทางการเงินที่ละเอียดอ่อนจะไม่ถูกยกเว้น และ Beaumont ชี้ให้เห็นเพิ่มเติมว่าการลบข้อความอัตโนมัติในแอพส่งข้อความจะถูกจับภาพหน้าจอด้วยเช่นกัน เพื่อให้สามารถเข้าถึงได้ผ่านฐานข้อมูล Recall ที่ถูกขโมย แท้จริงแล้ว ข้อความใด ๆ ที่คุณลบออกจากสิ่งที่ชอบของ WhatsApp, Signal หรืออะไรก็ตามที่สามารถอ่านได้ผ่านการประนีประนอมของ Recall

แต่เดี๋ยวก่อน คุณอาจจะกำลังคิดว่า หากแฮ็กเกอร์เข้าถึงพีซีของคุณจากระยะไกล คุณจะไม่มีปัญหาร้ายแรงใช่หรือไม่ ใช่ นั่นเป็นเรื่องจริง ไม่ใช่ว่ารายละเอียด Recall เหล่านี้จะสามารถเข้าถึงได้เว้นแต่ว่าพีซีของคุณจะถูกเอารัดเอาเปรียบ (แม้ว่าปัญหาส่วนหนึ่งของ Beaumont จะเป็นคำกล่าวที่เห็นได้ชัดว่าผิดพลาดของ Microsoft ที่ว่าการเข้าถึงข้อมูล Recall จากระยะไกลทุกประเภทไม่สามารถทำได้เลย เนื่องจาก ดังกล่าวข้างต้น)

ข้อดีที่แท้จริงคือถ้ามีคนเข้าถึงพีซีของคุณ ดูเหมือนว่า Recall จะทำให้ผู้โจมตีสามารถดึงรายละเอียดที่อาจละเอียดอ่อนอย่างมหาศาลเกี่ยวกับประวัติการใช้งานของคุณได้อย่างง่ายดาย

แม้ว่าโทรจันขโมยข้อมูลจะมีอยู่แล้วและกวาดล้างเหยื่อในวงกว้างอย่างต่อเนื่อง Recall ก็สามารถช่วยให้การดูดข้อมูลส่วนบุคคลประเภทนี้ทำได้อย่างรวดเร็วและง่ายดายอย่างน่าขัน

นี่คือจุดสำคัญของการวิพากษ์วิจารณ์ ดังที่ Beaumont อธิบายว่า “Recall ช่วยให้ผู้คุกคามสามารถทำการคัดลอกทุกสิ่งที่คุณเคยดูโดยอัตโนมัติภายในไม่กี่วินาที ในระหว่างการทดสอบสิ่งนี้โดยใช้ตัวขโมยข้อมูลที่ไม่มีชั้นวาง ฉันใช้ Microsoft Defender for Endpoint ซึ่งตรวจพบตัวขโมยข้อมูลนอกชั้นวาง แต่เมื่อการแก้ไขอัตโนมัติเริ่มทำงาน (ซึ่งใช้เวลานานกว่าสิบนาที) ข้อมูลการเรียกคืนของฉันก็หายไปนานแล้ว”

นี่เป็นส่วนสำคัญของเหตุผลที่ Beaumont เรียก Recall ว่า “หนึ่งในความล้มเหลวด้านความปลอดภัยที่ไร้สาระที่สุดที่ฉันเคยพบเห็น”

หาก Microsoft ไม่ดำเนินการก่อนที่จะจัดส่ง โปรดทราบว่าในทางทฤษฎียังมีเวลาเหลืออยู่ แม้ว่า Copilot+ PCs ใกล้จะเปิดตัวแล้วก็ตาม (อย่างไรก็ตาม Recall ยังสามารถถูกเตะชั่วคราวเพื่อสัมผัสได้ในขณะที่กำลังดำเนินการต่อไป - บางที)

หาก Recall จัดส่งตามที่มีการใช้งานในปัจจุบัน Beaumont แนะนำให้ปิดมัน: “เพื่อให้ชัดเจนยิ่งขึ้น คุณสามารถปิดการใช้งานสิ่งนี้ได้ในการตั้งค่าเมื่อมีการจัดส่ง และฉันขอแนะนำอย่างยิ่งให้คุณทำเช่นนั้น เว้นแต่พวกเขาจะปรับปรุงคุณสมบัติและประสบการณ์การใช้งาน”

ในที่นี้มีปัญหายุ่งยากอีกประการหนึ่ง: ฟังก์ชันที่ขับเคลื่อนด้วย AI จะเปิดตามค่าเริ่มต้น Recall จะถูกไฮไลต์ในระหว่างประสบการณ์การตั้งค่า Copilot+ PC และคุณสามารถปิดได้ แต่วิธีการดำเนินการนี้หมายความว่าคุณต้องทำเครื่องหมายที่ช่องเพื่อเข้าสู่การตั้งค่าหลังการตั้งค่า จากนั้นปิด Recall ที่นั่น - ไม่เช่นนั้น ระบบจะ ทิ้งไว้ และผู้ใช้ Windows 11 บางรายอาจตกหลุมพรางของการไม่เข้าใจว่าตัวเลือกกล่องกาเครื่องหมายหมายถึงอะไรระหว่างการตั้งค่า และจบลงด้วยการเปิด Recall ตามค่าเริ่มต้น

นี่ไม่ใช่วิธีการทำงานของฟีเจอร์เช่นนี้ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงข้อกังวลด้านความเป็นส่วนตัวที่เน้นไว้ที่นี่ และเราได้แสดงความรู้สึกของเราเกี่ยวกับเรื่องนี้ค่อนข้างชัดเจนก่อนหน้านี้ อะไรก็ตามที่มีความสามารถที่หลากหลาย เช่น Recall ควรปิดไว้ตามค่าเริ่มต้นอย่างแน่นอน หรือผู้ใช้ควรมีตัวเลือกที่ ชัดเจน ระหว่างการตั้งค่า ไม่ใช่การล้อเล่นอะไรแปลก ๆ เช่น 'ทำเครื่องหมายที่ช่องนี้ กระโดดผ่านห่วงนี้ทีหลัง'