قد يكون استدعاء Windows 11 كابوسًا أمنيًا: قم بإيقاف تشغيله
عندما أعلنت Microsoft عن ميزات الذكاء الاصطناعي الجديدة لأجهزة الكمبيوتر التي تعمل بتقنية الذكاء الاصطناعي، أخبرتك أن ميزة Recall الخاصة بنظام التشغيل Windows 11 هي الميزة التي طالما أردتها من أجهزة الذكاء الاصطناعي ولكنها أيضًا مرعبة. سيسمح Windows 11 Recall للذكاء الاصطناعي بمساعدتك على تذكر ما فعلته على جهاز الكمبيوتر الخاص بك ومتى حدث ذلك. إنها ميزة سنحتاجها إذا أردنا مساعدين شخصيين ومفيدين من الذكاء الاصطناعي.
ولكن يجب أيضًا أن يكون Recall آمنًا للغاية، مع الأخذ في الاعتبار أن جهاز Copilot Plus PC يحفظ عمليًا لقطات شاشة لكل ما تفعله تقريبًا. اتضح أن هذا ليس ما يحدث. قد يتمكن المتسللون من سرقة قواعد بيانات ملفات الاستدعاء الخاصة بك بسهولة بمجرد حصولهم على برامج ضارة على جهاز الكمبيوتر الخاص بك.
لهذا السبب سأخبرك بإيقاف تشغيل Windows 11 Recall بمجرد أن تفرض Microsoft عليك ذلك. وفقًا لأسلوب Microsoft النموذجي، يكون الاستدعاء اختياريًا فقط إذا قمت بتعطيله من تطبيق الإعدادات. في البداية، ستفرض Microsoft الأمر على حلقك سواء أردت ذلك أم لا.
الحافة نشر Tom Warren على X شاشات الإعداد لأجهزة الكمبيوتر التي تعمل بنظام Windows 11 Copilot Plus. لا يمكنك إيقاف تشغيل ميزة الاستدعاء أثناء إجراء الإعداد. سيتعين عليك تعطيله بعد الانتهاء، على افتراض أنك تتذكر القيام بذلك. نأمل أن يكون هذا هو تحذيرك الأول إذا كنت من مستخدمي Windows.
لكن الأمر يزداد سوءًا. تحاول Microsoft طمأنة مستخدمي Windows 11 بأن ميزة Recall آمنة في وثائقها. لا يستطيع المتسللون الوصول إلى المعلومات الموجودة في لقطات الشاشة الخاصة بك لأن جهازك محمي. أنا متأكد من أن مايكروسوفت ليست مخطئة هنا. ولكن إذا كانت النتائج التي توصل إليها كيفن بومونت دقيقة، فإن مايكروسوفت لا تتمتع بالشفافية الكاملة أيضاً.
اكتشف خبير الأمن السيبراني والموظف السابق في Microsoft أنه يمكنك بسهولة الوصول إلى قاعدة بيانات تحتوي على معلومات من لقطات شاشة Recall على جهاز كمبيوتر يعمل بنظام Windows 11 بغض النظر عما إذا كان لديك امتيازات المسؤول أم لا. سيكون المسؤول هو المستخدم الرئيسي لجهاز الكمبيوتر. وقالت مايكروسوفت إن بيانات الاستدعاء ستكون متاحة فقط لهذا المستخدم على جهاز كمبيوتر يعمل بالذكاء الاصطناعي.
ولكن، كما يشير بومونت، يمكن الوصول إلى قاعدة البيانات حتى لو لم تكن مستخدمًا. إذا تمكن المتسللون من تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك، فقد يعلمونهم كيفية سرقة قاعدة البيانات هذه. سوف يقومون بعد ذلك بالاطلاع على قاعدة البيانات للحصول على بيانات اعتماد تسجيل الدخول. قالت Microsoft أن ميزة الاستدعاء قد تسجل تلك الأشياء أثناء كتابتها.
سوف يقوم Recall أيضًا بالتقاط لقطات شاشة لتطبيقات المراسلة الخاصة بك والتي يتم عرضها عندما يُفترض أن تلتقط لقطات شاشة. لن تعرف أن ذلك يحدث. سيتم جمع النصوص التي يقرأها في قاعدة البيانات النصية فقط التي وصفها بومونت.
لن يؤدي أي قدر من التشفير أو قفل جهاز الكمبيوتر الذي يعمل بنظام Windows 11 بكلمة مرور إلى حماية ملفات الاستدعاء الخاصة بك إذا نجح شخص ما في نشر برامج ضارة على جهازك. وأظهر الباحث أيضًا مدى سرعة تمكن المتسللين من استخراج بيانات الاستدعاء من جهاز كمبيوتر مصاب قبل بدء الحماية.
هذه مشكلة أمنية ضخمة تأمل Microsoft في حلها بحلول الوقت الذي يتم فيه طرح Recall على نطاق أوسع (وبقوة) على أجهزة الكمبيوتر التي تعمل بنظام Windows 11 Copilot Plus.
يقول بومونت إن ميزة الاستدعاء في مجملها لا ينبغي أن تستهدف معظم مستخدمي Windows 11، حتى لو كانت آمنة:
يريد الكثير من مستخدمي Windows فقط أجهزة الكمبيوتر الخاصة بهم حتى يتمكنوا من ممارسة الألعاب ومشاهدة المواد الإباحية وعيش حياتهم كبشر يرتكبون الأخطاء… التي لا يريدون دائمًا أن يتذكروها، والفكرة التي يمكن للأشخاص الآخرين الذين لديهم إمكانية الوصول إلى الجهاز أن يتذكروها إن رؤية الذاكرة الفوتوغرافية هو أمر مخيف للغاية بالنسبة لعدد كبير من الأشخاص على المستوى الشخصي العميق. يعد Windows تجربة شخصية. وهذا يحطم هذا الاعتقاد.
أعتقد أنهم على الأرجح سيشعلون النار في العلامة التجارية Copilot بأكملها نظرًا لمدى سوء تنفيذ ذلك ونشره. إنه عمل من أعمال إيذاء النفس في Microsoft باسم الذكاء الاصطناعي، ومن خلال وكيل إيذاء حقيقي للعملاء.
وصف بومونت كيفية عمل اختراق الاستدعاء، على الرغم من أنه لم يقدم جميع التفاصيل. وكتب في منشور بالمدونة يشرح فيه المشكلات الأمنية: “أنا أتعمد حجب التفاصيل الفنية حتى تقوم Microsoft بشحن الميزة لأنني أريد منحهم الوقت للقيام بشيء ما”.
وقال أيضًا إنه يتعين على Microsoft استدعاء ميزة استدعاء نظام التشغيل Windows 11 وإعادة صياغتها “لكي تكون الميزة التي تستحقها، ويتم تسليمها في وقت لاحق”. “إنهم بحاجة أيضًا إلى مراجعة عملية صنع القرار الداخلي التي أدت إلى هذا الوضع، حيث لا ينبغي أن يحدث هذا النوع من الأشياء.”
إذا كنت على وشك الحصول على جهاز كمبيوتر جديد يعمل بنظام Windows 11 مع دعم Recall، فستحتاج إلى تعطيل الميزة بمجرد الانتهاء من إعداد الكمبيوتر.