لن يقوم Windows بالتقاط لقطات شاشة لكل ما تفعله بعد كل شيء، إلا إذا قمت بالاشتراك
تقول Microsoft إنها تجعل ميزة الاستدعاء الجديدة الخاصة بها في نظام التشغيل Windows 11 والتي تقوم بالتقاط لقطات شاشة لكل ما تفعله على جهاز الكمبيوتر الخاص بك ميزة الاشتراك ومعالجة المخاوف الأمنية المختلفة. كشفت شركة البرمجيات العملاقة لأول مرة عن ميزة Recall كجزء من أجهزة الكمبيوتر الشخصية القادمة من طراز Copilot Plus الشهر الماضي، ولكن منذ ذلك الحين، حذر المدافعون عن الخصوصية وخبراء الأمن من أن Recall قد يكون “كارثة” للأمن السيبراني دون تغييرات.
لحسن الحظ، استمعت Microsoft إلى الشكاوى وتقوم بإجراء عدد من التغييرات قبل إطلاق أجهزة الكمبيوتر الشخصية Copilot Plus في 18 يونيو. خططت Microsoft في الأصل لتشغيل Recall افتراضيًا، لكن الشركة تقول الآن إنها ستوفر القدرة على تعطيل الميزة المثيرة للجدل التي تعمل بالذكاء الاصطناعي أثناء عملية الإعداد لأجهزة الكمبيوتر Copilot Plus الجديدة. يقول بافان دافولوري، رئيس شركة Windows: “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا”.
ستطلب Microsoft أيضًا من Windows Hello لتمكين ميزة Recall، لذا يمكنك إما المصادقة باستخدام وجهك أو بصمة إصبعك أو باستخدام رمز PIN. يقول دافولوري: “بالإضافة إلى ذلك، يلزم أيضًا إثبات الحضور لعرض مخططك الزمني والبحث في الاستدعاء”، لذلك لن يتمكن أي شخص من بدء البحث في مخططك الزمني دون المصادقة أولاً.
سيتم تطبيق هذه المصادقة أيضًا على حماية البيانات حول اللقطات التي تنشئها شركة Recall. “نحن نضيف طبقات إضافية من حماية البيانات بما في ذلك فك التشفير “في الوقت المناسب” المحمي بواسطة Windows Hello Enhanced Sign-in Security (ESS) لذلك لن يتم فك تشفير لقطات الاستدعاء ولا يمكن الوصول إليها إلا عندما يقوم المستخدم بالمصادقة”، يوضح دافولوري. “بالإضافة إلى ذلك، قمنا بتشفير قاعدة بيانات فهرس البحث.”
يستخدم Recall نماذج الذكاء الاصطناعي المحلية لالتقاط لقطة شاشة لكل ما تراه أو تفعله على جهاز الكمبيوتر الخاص بك ثم يمنحك القدرة على البحث عن أي شيء واسترداده في ثوانٍ. يتيح لك المخطط الزمني القابل للاستكشاف التمرير خلال هذه اللقطات بسهولة لإلقاء نظرة على ما فعلته في يوم معين على جهاز الكمبيوتر الخاص بك. تم تصميم كل شيء في Recall ليظل محليًا وخاصًا على الجهاز، لذلك لا يتم استخدام أي بيانات لتدريب نماذج الذكاء الاصطناعي من Microsoft.
تأتي تغييرات Microsoft على طريقة تخزين قاعدة البيانات والوصول إليها بعد أن اكتشف خبير الأمن السيبراني Kevin Beaumont أن ميزة Microsoft المدعومة بالذكاء الاصطناعي تقوم حاليًا بتخزين البيانات في قاعدة بيانات بنص عادي. كان من الممكن أن يسهل ذلك على مؤلفي البرامج الضارة إنشاء أدوات تستخرج قاعدة البيانات ومحتوياتها. ظهرت العديد من الأدوات في الأيام الأخيرة، واعدة بتصفية بيانات الاستدعاء.
يقوم TotalRecall باستخراج قاعدة بيانات Recall حتى تتمكن بسهولة من عرض النص المخزن ولقطات الشاشة التي أنشأتها ميزة Microsoft. يبدو أن NetExec ستحصل على وحدة الاستدعاء الخاصة بها قريبًا والتي يمكنها الوصول إلى مجلدات الاستدعاء وتفريغها حتى تتمكن من عرض لقطات الشاشة بسهولة. كل هذه الأدوات ممكنة لأنه لا يوجد تشفير أو حماية كاملة في قاعدة بيانات الاستدعاء.
قامت Microsoft بتطوير ميزة الاستدعاء ضمن مبادرة المستقبل الآمن (SFI) الجديدة التي وضعتها الشركة لإصلاح أمان برامجها بعد الهجمات السحابية الكبرى على Azure. لقد شهدت شركة Microsoft سنوات قليلة تقريبًا من حوادث الأمن السيبراني، ومن المفترض أن يركز SFI على الأمان قبل كل شيء.
حتى أن الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، دعا الموظفين إلى جعل الأمن “أولوية قصوى” لشركة مايكروسوفت مؤخرًا، حتى لو كان ذلك يعني إعطائه الأولوية على الميزات الجديدة. “إذا واجهت المقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمنوقال ناديلا (التأكيد عليه) في مذكرة داخلية حصل عليها الحافة. “في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة.”
يشير Davuluri إلى مبادئ SFI الخاصة بشركة Microsoft في رد اليوم، مشيرًا إلى أن الشركة تتخذ إجراءات لتحسين أمان الاستدعاء. ولكن يبدو أن الأمر يرجع إلى حد كبير إلى قيام الباحثين الأمنيين بوضع علامة على هذه المشكلات بدلاً من مبادئ الأمان الخاصة بشركة Microsoft لأنه من المؤكد أنه كان يجب وضع علامة على هذه المشكلات داخليًا قبل وقت طويل من هذا الإطلاق.
تحرص Microsoft أيضًا على التأكيد على أن Recall لن يكون متاحًا إلا على أجهزة كمبيوتر Copilot Plus الجديدة المصممة لتكون أجهزة كمبيوتر آمنة مع ضمانات البرامج الثابتة المتقدمة ومعالج أمان Pluton الخاص بالشركة المصمم للحماية من سرقة البيانات الشخصية من جهاز الكمبيوتر.
يقول دافولوري: “كما نفعل دائمًا، سنستمر في الاستماع إلى عملائنا والتعلم منهم، بما في ذلك المستهلكين والمطورين والمؤسسات، لتطوير تجاربنا بطرق مفيدة لهم”. “سنواصل بناء هذه القدرات الجديدة و تجارب لعملائنا من خلال إعطاء الأولوية للخصوصية والسلامة والأمن أولا. نحن لا نزال ممتنين لمجتمع العملاء النابض بالحياة الذين يواصلون مشاركة تعليقاتهم معنا.