ستقوم Microsoft بإيقاف تشغيل ميزة الاستدعاء افتراضيًا بعد أن كشف الباحثون عن عيوب أمنية
عندما أطلقت شركة مايكروسوفت اسم Recall على ميزة Windows الجديدة الخاصة بها، قصدت الشركة أن تشير الكلمة إلى نوع من الذاكرة المثالية التي تدعم الذكاء الاصطناعي لجهازك. واليوم، يبدو التعريف الآخر غير المقصود لـ “الاسترداد” – اعتراف الشركة بأن المنتج خطير أو معيب للغاية بحيث لا يمكن تركه في السوق في شكله الحالي – أكثر ملاءمة.
أعلنت شركة Microsoft يوم الجمعة أنها ستجري تغييرات جذرية متعددة على طرح ميزة الاستدعاء الخاصة بها، مما يجعلها ميزة الاشتراك في الإصدارات المتوافقة مع Copilot + من Windows حيث تم تشغيلها مسبقًا على الوضع الافتراضي، وإدخال تدابير أمنية جديدة مصممة للحفاظ على تشفير البيانات بشكل أفضل وطلب المصادقة للوصول إلى بيانات Recall المخزنة.
“نحن نقوم بتحديث تجربة إعداد أجهزة الكمبيوتر الشخصية Copilot+ لمنح الأشخاص خيارًا أوضح للاشتراك في حفظ اللقطات باستخدام Recall،” هذا ما جاء في منشور مدونة من Pavan Davuluri، نائب رئيس شركة Microsoft، Windows + Devices. “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا.”
تأتي التغييرات وسط وابل متزايد من الانتقادات من مجتمع الأمن والخصوصية، الذي وصف برنامج Recall – الذي يخزن بصمت لقطة شاشة لنشاط المستخدم كل 5 ثوانٍ كعلف لتحليل الذكاء الاصطناعي – كهدية للقراصنة: بشكل أساسي غير مطلوب، ومسبق. برامج التجسس المثبتة في أجهزة الكمبيوتر الجديدة التي تعمل بنظام Windows.
في إصدارات المعاينة من Recall، كان من الممكن جمع بيانات لقطة الشاشة هذه، كاملة مع كل تسجيل دخول للبنك وكلمة مرور وزيارة للموقع الإباحي للمستخدم، إلى أجل غير مسمى على جهاز المستخدم افتراضيًا. وعلى الرغم من أن هذه المعلومات الحساسة للغاية يتم تخزينها محليًا على جهاز المستخدم ولا يتم تحميلها على السحابة، فقد حذر خبراء الأمن السيبراني من أن كل ذلك يظل في متناول أي متسلل يكتسب موطئ قدم مؤقتًا على جهاز المستخدم الذي يدعم ميزة الاستدعاء، مما يمنحه فرصة عرض البانوبتيكون طويل المدى للحياة الرقمية للضحية.
“إنها تجعل أمنك هشًا للغاية”، كما وصفها ديف آيتل، المتسلل السابق لوكالة الأمن القومي ومؤسس شركة الأمن Immunity، – بشكل أكثر إحسانًا من البعض الآخر – لمجلة WIRED في وقت سابق من هذا الأسبوع. “أي شخص يخترق جهاز الكمبيوتر الخاص بك ولو لثانية واحدة يمكن أن احصل على تاريخك بالكامل وهو أمر لا يريده الناس.
بالنسبة لشركة Microsoft، يأتي التراجع عن الاستدعاء في خضم سلسلة محرجة من حوادث وانتهاكات الأمن السيبراني – بما في ذلك تسرب تيرابايت من بيانات عملائها والاختراق الصادم لحسابات البريد الإلكتروني الحكومية التي تم تمكينها من خلال سلسلة متتالية من زلات Microsoft الأمنية – والتي أدت إلى أصبحت إشكالية إلى حد أنها أصبحت نقطة شائكة حتى في علاقتها الوثيقة والفريدة من نوعها مع حكومة الولايات المتحدة.
وتصاعدت هذه الفضائح إلى درجة أن ناديلا، رئيس شركة مايكروسوفت، أصدر مذكرة في الشهر الماضي أعلن فيها أن مايكروسوفت ستجعل الأمن أولويتها الأولى في أي قرار تجاري. “إذا واجهت المقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمن“، وجاء في مذكرة ناديلا (التأكيد عليه). “في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة.”
بكل المقاييس، فإن طرح Microsoft لميزة Recall – حتى بعد إعلان اليوم – يعرض النهج المعاكس، والذي يبدو أكثر انسجاما مع العمل كالمعتاد في ريدموند: الإعلان عن ميزة ما، والتعرض لضربات شديدة بسبب إخفاقاتها الأمنية الصارخة، ثم التدافع متأخرًا للتحكم الضرر.
هذه قصة متطورة. تحقق مرة أخرى للحصول على مزيد من التحديثات.