أصدرت Microsoft للتو تحديثًا بخصوص حماية الأمان والخصوصية في Recall. يوضح منشور المدونة الإجراءات التي تتخذها Microsoft لمنع وقوع كارثة تتعلق بخصوصية البيانات، بما في ذلك بنية الأمان والضوابط الفنية. تبرز الكثير من الميزات أن ميزة Recall اختيارية، وذلك على الرغم من حقيقة أن Microsoft أكدت مؤخرًا أنه لا يمكن إلغاء تثبيتها.
منشور Microsoft طويل ويغطي تقريبًا كل جانب من جوانب التحديات الأمنية التي يتعين على مساعد الذكاء الاصطناعي الجديد مواجهتها. أحد مبادئ التصميم الرئيسية هو أن “المستخدم هو المسيطر دائمًا”. سيتم منح المستخدمين خيار ما إذا كانوا يريدون الاشتراك واستخدام ميزة Recall عند إعداد جهاز Copilot+ PC الجديد الخاص بهم.
تشير Microsoft أيضًا إلى أن Recall سيتم تشغيله فقط على أجهزة الكمبيوتر الشخصية المؤهلة لـ Copilot+، والتي تأتي مع مجموعة كبيرة من متطلبات الأجهزة التي تعزز الأمان. يتضمن ذلك وحدة النظام الأساسي الموثوقة (TPM) 2.0 والتشغيل الآمن لـ System Guard وحماية Kernel DMA.
دعنا نعود إلى المستخدم الذي يتحكم في ما يمكن لـ Recall الوصول إليه أو لا يمكنه الوصول إليه. أثناء الإعداد، يمكنك اختيار استخدامه أم لا؛ إذا لم تختر استخدامه، فسيتم إيقاف تشغيله افتراضيًا. تقول Microsoft الآن أيضًا أنه يمكنك إزالة Recall بالكامل في إعدادات Windows، على الرغم من أنه من غير الواضح ما إذا كان ذلك يعني أنه سيتم إلغاء تثبيته بالكامل من جهاز الكمبيوتر.
إذا اخترت الاشتراك، فيمكنك تصفية تطبيقات أو مواقع ويب معينة وعدم السماح لـ Recall بحفظ البيانات المتعلقة بها. ولا يتم حفظ التصفح في وضع التصفح المتخفي أبدًا. ستكون قادرًا على التحكم في المدة التي سيحفظ فيها برنامج Recall بياناتك، ومقدار مساحة القرص التي ترغب في توفيرها لتلك اللقطات. وإذا كنت تريد حذف شيء ما، فيمكنك التخلص من اللقطات من نطاق زمني معين أو كل المحتوى من موقع ويب أو تطبيق معين. للتلخيص، يمكن حذف كل ما تم العثور عليه في Recall في أي وقت.
تقوم Microsoft أيضًا بإضافة رمز إلى علبة النظام. سيشير هذا إلى ما إذا كان برنامج Recall يقوم حاليًا بجمع اللقطات، وستتمكن من إيقاف هذا مؤقتًا وقتما تشاء. علاوة على ذلك، لن تتمكن من الوصول إلى محتوى الاستدعاء بدون بيانات الاعتماد البيومترية، مما يعني استخدام Windows Hello.
تتعهد Microsoft بأن البيانات الحساسة في Recall تكون دائمًا مشفرة ومحمية عبر TPM ومرتبطة بهوية Windows Hello الخاصة بك. لن يتمكن المستخدمون الآخرون الموجودون على نفس جهاز الكمبيوتر من الوصول إلى بيانات الاستدعاء الخاصة بك؛ ولن يمكن الوصول إليه إلا من خلال منطقة الأمان المستندة إلى المحاكاة الافتراضية (VBS Enclave). هذا هو المكان الذي توجد فيه جميع بيانات الاستدعاء، ولا يُسمح إلا لأجزاء محددة منها بمغادرة VBS عند الطلب.
وصفت Microsoft أيضًا بنية الاستدعاء بمزيد من التفصيل، قائلة: “لا تتلقى العمليات خارج منطقة VBS إمكانية الوصول بشكل مباشر إلى اللقطات أو مفاتيح التشفير ولا تتلقى إلا البيانات التي يتم إرجاعها من المنطقة بعد الترخيص.” يتم أيضًا تطبيق تصفية المحتوى الحساس لتصفية أشياء مثل كلمات المرور وأرقام الهوية وتفاصيل بطاقة الائتمان مما يمكن أن يتذكره برنامج Recall.
وأخيرًا، تقول Microsoft إنها تعمل مع بائع أمان تابع لجهة خارجية لإجراء اختبار اختراق والتأكد من أن Recall آمن. بشكل عام، يبدو أن الشركة قامت بواجبها هنا، ولكن سيتعين علينا أن ننتظر ونرى كيف ستسير الأمور عندما يكون Recall متاحًا على نطاق واسع.
هل ستكون هذه الإجراءات الجديدة كافية للتخفيف من مخاوف أولئك الذين قاطعوا عملية سحب الثقة منذ اليوم الأول؟ من الصعب أن نقول ذلك، ولكن من الواضح أن مايكروسوفت على علم بهذه الخلافات وتتخذ خطوات لإثبات أنه يمكن الوثوق بمساعد الذكاء الاصطناعي الخاص بها.