في مؤتمر Build 2024، كشفت Microsoft عن خدعة جديدة للذكاء الاصطناعي لأجهزة الكمبيوتر التي تعمل بنظام Windows، والتي يمكن أن تساعد المستخدمين في تحديد أو تذكر التفاصيل من ماضيهم الرقمي. من الممكن أن يبحث عن ملف PDF تم العمل عليه منذ بضعة أسابيع. أو ربما العثور على اسم مطعم أوصى به أحد الأصدقاء في وقت سابق من هذا العام. يمكن لهذه الميزة، التي يطلق عليها Microsoft Recall، أن توفر لك العديد من الدقائق الضائعة في محاولة تعقب كل ما يراوغ ذاكرتك.
ومع ذلك، حتى قبل إطلاقه، فإن Microsoft Recall يسبب بالفعل عسر الهضم لخبراء الأمن. تحت التألق المستقبلي، يأتي برنامج Recall مع ضربة هائلة محتملة لخصوصية المستخدم، وبالتالي الأمان.
فيما يلي أسباب القلق، التي رددها العديد من خبراء الأمان هذا الأسبوع – وما يجب عليك فعله عندما تواجه Microsoft Recall أخيرًا في البرية.
1) يقوم بمراقبة وتسجيل كل ما تفعله على جهاز الكمبيوتر الخاص بك
عندما يكون Microsoft Recall نشطًا، فإنه يراقب كل تحركاتك أثناء تواجدك على جهاز الكمبيوتر الخاص بك، ويلتقط لقطات شاشة كل خمس ثوانٍ أثناء تغيير شاشتك. يساعد الذكاء الاصطناعي المحلي نظام التشغيل Windows على تحديد متى قمت بشيء مختلف بما يكفي لضمان التقاط صورة للشاشة.
يساعد الذكاء الاصطناعي المحلي أيضًا في تحليل الصور لاستخراج النص، بحيث يمكن تقديم التفاصيل كنتائج بحث عندما تقرر أنك تريد البحث، على سبيل المثال، عن السترة الخضراء التي رأيتها عبر الإنترنت قبل بضعة أسابيع.
افتراضيًا، سيستحوذ Microsoft Recall على ما يتراوح بين 25 جيجابايت إلى 150 جيجابايت على محرك التخزين الخاص بك – ما يصل إلى ما يصل إلى ثلاثة أشهر تقريبًا من البيانات. لا يوجد شيء مقدس أيضًا. تعتبر كلمات المرور والتفاصيل الضريبية والتفاصيل الحساسة الأخرى (أي شيء تفعله حقًا) لعبة عادلة. لحماية بعض خصوصيتك، يجب عليك استبعاد مواقع الويب وجلسات التصفح الخاصة يدويًا (إذا كنت لا تستخدم Edge) والتطبيقات من متناول Recall.
وحتى مع ذلك، وفقًا لملفات المساعدة الخاصة بشركة Microsoft، لا يزال من الممكن أن ينتهي بك الأمر بسجل ورقي محتمل لنشاطك في التطبيقات ومواقع الويب ونوافذ التصفح الخاصة المستبعدة. في بعض السيناريوهات، يتم التقاط لقطات الشاشة وحفظها كملفات مؤقتة، ثم يتم حذفها. يمكن نظريًا استرداد الملفات المحذوفة (وأي لقطات استدعاء متبقية) من محرك تخزين بواسطة أي شخص يمكنه الوصول إلى حساب Windows الخاص بك – بما في ذلك المتسللين والأشخاص الآخرين في منزلك. المزيد عن ذلك لاحقًا.
2) يتم تشغيله بشكل افتراضي
تقول Microsoft إنها تُعلم المستخدمين بشأن الاستدعاء أثناء إعداد أجهزة الكمبيوتر المتوافقة، وتسمح لهم بتغيير الإعدادات أو إيقاف تشغيل الميزة بالكامل في ذلك الوقت أيضًا.
لكن من الناحية العملية، فإن معظم الأشخاص يتألقون عبر شاشات الإعداد الأولية. بل إن العديد منهم يتخطون تلك الشاشات البينية مباشرة دون قراءتها حقًا. ستكون النتيجة في النهاية أن الآلاف (إن لم يكن الملايين) من الأشخاص غير مدركين أن Microsoft Recall يلتقط جميع أنشطتهم.
3) الإجراءات الأمنية لا تذهب أبعد من ذلك
للتخفيف من مخاطر الخصوصية الهائلة التي تشكلها مجموعة من لقطات الشاشة التي تؤرخ لكل جزء من نشاط المستخدم، تقدم Microsoft نوعين من الحماية. الأول هو الاحتفاظ بكل شيء محليًا على جهاز الكمبيوتر الخاص بك. لا تتم مشاركة أي بيانات مع الخوادم السحابية أو Microsoft مباشرة. في الواقع، لا تحتاج حتى إلى اتصال بالإنترنت حتى تعمل هذه الميزة. لا يمكن أيضًا للمستخدمين الآخرين على نفس الكمبيوتر الوصول إلى لقطات شاشة الاستدعاء الخاصة بك.
ثانيًا، تقوم Microsoft بتشفير جميع صور الاستدعاء باستخدام إما تشفير الجهاز أو BitLocker (Windows Home مقابل Windows Pro، على التوالي).
ومع ذلك، لا يعتبر أي من الدفاعين مضادًا للرصاص. لا تعني المعالجة المحلية الوصول المحلي فقط – بشكل عام، يمكن عرض محتويات جهاز الكمبيوتر الخاص بك عن بعد. وإذا قمت بتسجيل الدخول إلى حساب Windows الخاص بك عندما يتسلل أحد المهاجمين إلى جهاز الكمبيوتر الخاص بك، فلن تكون ملفاتك محمية بالتشفير. سيتم فك تشفيرها تلقائيًا عند الوصول إليها. تأكد من أن دفاعات مكافحة الفيروسات الخاصة بك جاهزة إذا كنت تخطط لاستخدام Recall حتى تحصل على المساعدة في إبعاد المتسللين عن كل تلك اللقطات!
4) البحث في سجل نشاطك يقطع الاتجاهين
يمكن أن يساعدك Microsoft Recall على تذكر كل ما فعلته في الأسبوع الماضي… ويمكنه أيضًا إخبار شخص آخر بكل ما فعلته في الأسبوع الماضي. أحدهما مفيد، والآخر قد يكون خطيرًا – خاصة في العلاقات المسيئة، حيث قد لا يتمكن أحد الأشخاص من الاحتفاظ بإمكانية الوصول إلى حسابه لنفسه فقط. (أو ربما لا يعرفون أنه قد تم اختراقه.) لقد رأينا نتائج مماثلة مع تقنيات التتبع الأخرى.
كيفية جعل Microsoft Recall أكثر أمانًا
أولاً، لن يحصل الجميع على Microsoft Recall، الذي لا يزال في مرحلة المعاينة. فقط أولئك الذين لديهم أجهزة كمبيوتر Copilot + (والتي تمتد حاليًا إلى أجهزة كمبيوتر Snapdragon X Elite و X Plus القادمة فقط) سيحصلون على هذه الميزة، على الرغم من أنه من المتوقع أن تكون متاحة على أجهزة الكمبيوتر المحمولة Intel و AMD الجديدة المزودة بوحدات NPU أكثر قوة في وقت لاحق من هذا العام.
إذا كنت في هذا المعسكر، فإن الخطوة الأسهل هي إيقاف تشغيل Microsoft Recall بالكامل. رئيس ل الإعدادات > الخصوصية والأمان > الاستدعاء واللقطات، ثم قم بإلغاء التنشيط حفظ اللقطات.
إذا اخترت تركه قيد التشغيل، فتوقف لحظة لتهيئة التطبيقات ومواقع الويب التي تعتبر لعبة عادلة، وأيها محظورة. يجب على مستخدمي Chrome وFirefox أيضًا تشغيل الحظر التلقائي لنوافذ المتصفح الخاصة. (يتم استبعاد نوافذ InPrivate الخاصة بـ Edge فقط بشكل افتراضي.)
يمكنك أيضًا اختيار تقليل مقدار مساحة التخزين المخصصة لالتقاط لقطات الشاشة (على الرغم من أن ذلك سيحد من المدى الذي ستتمكن فيه الميزة من البحث).
لا تعد Microsoft Recall ميزة سيئة بطبيعتها، ولكن يمكن استخدامها ضدك عندما يتم نشرها للعامة، إذا لم تكن حذرًا. لقد أعرب الباحثون الأمنيون بالفعل عن اهتمامهم الشديد بمحاولة اختراق هذه الأداة، ولا شك أن الجهات الفاعلة الخبيثة تتباهى بهذا الاحتمال أيضًا.
قراءة متعمقة: يتضمن Windows وسائل حماية مضمنة ضد برامج الفدية. وإليك كيفية تشغيله