يسجل Microsoft Recall تسجيلات الدخول وكلمات المرور وبيانات بطاقة الائتمان

اضطرت شركة Microsoft إلى استدعاء ميزة Recall AI على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Copilot + Windows في وقت سابق من هذا العام. من الناحية النظرية، كان من المفترض أن يكون Recall بمثابة خدعة رائعة للذكاء الاصطناعي لإعادة ظهور المعلومات بسرعة من أنشطتك السابقة على جهاز الكمبيوتر. ومن الناحية العملية، تبين أن الأمر يمثل كابوسًا للخصوصية والأمن.

أثبت الباحثون أن بيانات الاستدعاء يمكن الوصول إليها بسهولة من قبل ممثل خبيث يمكنه الوصول إلى جهاز الكمبيوتر. بالإضافة إلى ذلك، يمكن أن تحتوي لقطات الشاشة المحفوظة على معلومات حساسة، ويتم تمكين ميزة الاستدعاء افتراضيًا على إصدارات Windows تلك.

استمعت Microsoft إلى الشكاوى وسحبت الميزة لإعادة صياغة أمانها. وكما اكتشف المختبرون، يقوم Recall الآن بتشفير لقطات الشاشة، مما يجعل من المستحيل استخراج المعلومات من قاعدة البيانات. ومع ذلك، ستستمر Recall في التقاط لقطات شاشة للبيانات الحساسة، بما في ذلك أرقام الضمان الاجتماعي وتسجيلات الدخول (بما في ذلك كلمات المرور) وبيانات بطاقة الائتمان.

حتى مع وجود وسائل الحماية، فشلت Recall في الغالب في التعرف على إدخال البيانات الحساسة على الشاشة أجهزة توم الاختبارات.

تحتوي الميزة على إعداد “تصفية المعلومات الحساسة” والذي يجب على الجميع تمكينه بشكل صحيح إذا كنت تستخدم ميزة الاستدعاء. والخبر السار هو أن خدمة Recall هي خدمة اختيارية الآن، مما يعني أنه لن يتم تمكينها تلقائيًا بمجرد حصولك على آخر تحديث لنظام Windows.

أظهر الاختبار العديد من السيناريوهات التي سيدركها العديد من مستخدمي الكمبيوتر حيث لا ينبغي على Recall التقاط لقطات شاشة للمحتوى المعروض على الشاشة. لكن شركة Recall استولت على المعلومات على أي حال.

على سبيل المثال، سجل برنامج Recall نافذة Windows Notepad حيث قام المستخدم بإدخال رقم بطاقة الائتمان ومجموعة عشوائية من اسم المستخدم وكلمة المرور، على الرغم من أن المستخدم كتب “Capital One Visa” بجوار الرقم لتشغيل الحماية. استولت شركة Recall أيضًا على أرقام الضمان الاجتماعي والأسماء وتفاصيل تاريخ الميلاد المزيفة التي تم إدخالها في طلب قرض PDF. لم يكن لدى الميزة أدنى فكرة عن أن كل هذه الأشياء مزيفة؛ لقد قمت للتو بتصوير المعلومات. كما تم التقاط الصفحة عند تقديم رقم بطاقة ائتمان حقيقي.

بعد ذلك، أنشأ المُختبِر نموذج ويب يحتوي على حقول تقول: “أدخل رقم بطاقتك الائتمانية أدناه”. يطلب النموذج نوع بطاقة الائتمان ورقمها ورمز التحقق من البطاقة (CVC) وتاريخ انتهاء الصلاحية. مرة أخرى، فشل برنامج Recall في تفعيل الحماية والصور المسجلة التي تحتوي على البيانات.

المرة الوحيدة التي عملت فيها خدمة Recall بشكل صحيح كانت عندما قام المستخدم بإدخال معلومات الدفع في نماذج متجرين عبر الإنترنت.

وهذا بالتأكيد ليس جيدًا بما فيه الكفاية ويشكل سببًا كبيرًا للقلق. أنا من مستخدمي Mac منذ فترة طويلة، لذا لن أتعامل مع Recall في أي وقت قريب. أو إذا فعلت ذلك، سأفعل ذلك لأغراض الاختبار فقط. لكنني لا أستطيع أن أرى لماذا يجب على المرء أن يتركها ممكّنة.

يشير التقرير إلى أن قواعد بيانات Recall مشفرة بالفعل. تحتاج أيضًا إلى المصادقة باستخدام Microsoft Hello (بصمة الإصبع أو الوجه أو رقم التعريف الشخصي) للوصول إلى لقطات الشاشة الخاصة بك. لكن يمكن لممثل خبيث لديه إمكانية الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك الدخول إلى السجل الذي يستخدمه الذكاء الاصطناعي بمجرد حصوله على رقم التعريف الشخصي هذا. قد تظن أن هذا لن يحدث لك، لكنني لن أتحمل هذه المخاطرة، بغض النظر عن مدى روعة ميزة Copilot هذه.

لأن نعم، لن أكذب، إن جعل الذكاء الاصطناعي يتذكر مواقع الويب التي قمت بزيارتها يمكن أن يكون أداة رائعة إذا تم تنفيذها بشكل صحيح. يجب أن تتمتع هذه الميزة بميزات أمان وخصوصية قوية، ولا تقوم شركة Microsoft بذلك بشكل صحيح.

وعندما سئلت عن ميزة Recall التي من المفترض أن تحدد البيانات الحساسة، عرضت الشركة أجهزة توم اقتباس من منشور مدونة Recall الذي يتناول مسائل الخصوصية:

لقد قمنا بتحديث ميزة Recall لاكتشاف المعلومات الحساسة مثل تفاصيل بطاقة الائتمان وكلمات المرور وأرقام التعريف الشخصية. عند اكتشافه، لن يقوم برنامج Recall بحفظ تلك اللقطات أو تخزينها. سنستمر في تحسين هذه الوظيفة، وإذا وجدت معلومات حساسة يجب تصفيتها وفقًا للسياق أو اللغة أو الجغرافيا، فيرجى إخبارنا بذلك من خلال مركز تقديم الملاحظات. لقد قدمنا ​​أيضًا خيارًا في الإعدادات نشجعك على تمكينه والذي سيشارك بشكل مجهول التطبيقات والمواقع التي تفضل استبعادها من الاستدعاء لمساعدتنا في تحسين المنتج. ويمكنك أيضًا اختيار استبعاد تطبيقات ومواقع ويب معينة من خلال صفحة إعدادات الاستدعاء التي نتحدث عنها أدناه.

وهذا يعني أن عملية الاستدعاء ستتحسن بمرور الوقت، ولكن سيتعين عليك الانتظار. وإلى أن يحدث ذلك، قد يلتقط بيانات حساسة أثناء استخدام جهاز الكمبيوتر الخاص بك، كما أظهرت هذه الاختبارات. سيتعين عليك أن تقرر بنفسك ما إذا كانت المخاطرة تستحق العناء.

يمكنك تجربة Recall عن طريق تثبيت أحدث إصدار من Windows Insider Build. اقرأ المزيد عنها في مدونة مايكروسوفت على هذا الرابط.