مایکروسافت سرانجام قابلیت «Recall» را که با هوش مصنوعی کار میکند و با گرفتن اسکرینشاتهای مداوم، تقریباً همه فعالیتهای شما را روی کامپیوتر ثبت میکند، دوباره راهاندازی کرده است.
این ابزار فقط برای رایانههای Copilot+، که مدلهایی از ویندوز ۱۱ با سختافزار ویژه برای انجام وظایف هوش مصنوعی هستند، عرضه میشود. اگر این موضوع به نظرتان نگرانکننده برای حریم خصوصی میآید، حق دارید.
Recall ابتدا در مه گذشته معرفی شد، اما به دلیل انتقادهای گسترده بهسرعت کنار گذاشته شد. یکی از مشکلات این بود که محققان امنیتی کشف کردند اسکرینشاتهای این ابزار در یک پایگاه داده بدون رمزنگاری ذخیره میشوند، که آن را به هدفی آسان برای هکرها تبدیل میکرد. هکرها در صورت نفوذ میتوانستند تقریباً هر فعالیتی که روی کامپیوتر انجام دادهاید را ببینند. پس از این شکست، مایکروسافت این قابلیت را بهصورت غیرعلنی در برنامه اینسایدر خود آزمایش کرد.
حتی در فرآیند بازطراحی، مشکلات جدی همچنان گزارش میشد. در دسامبر، تامز هاردور گزارش داد که Recall اغلب اطلاعات حساسی مثل شماره کارت اعتباری و شماره تأمین اجتماعی را در اسکرینشاتها ثبت میکرد، حتی با وجود فعال بودن گزینه «فیلتر اطلاعات حساس» که قرار بود جلوی این اتفاق را بگیرد.
در نسخه جدید، مایکروسافت تغییراتی برای ایمنتر کردن Recall اعمال کرده است. حالا پایگاه داده اسکرینشاتها رمزنگاری شده، هرچند هنوز بهراحتی قابل دسترسی است. همچنین باید بهصورت دستی اجازه ذخیره اسکرینشاتها را بدهید، در حالی که قبلاً باید خودتان آن را غیرفعال میکردید. امکان توقف موقت Recall هم اضافه شده است.
این تغییرات مثبت هستند، اما نمیتوانند ماهیت تهاجمی Recall را تغییر دهند. همانطور که Ars Technica اشاره کرده، این ابزار نهتنها برای کاربران خود، بلکه برای افرادی که با آنها در ارتباط هستند نیز خطرناک است. پیامهای این افراد توسط هوش مصنوعی اسکرینشات و پردازش میشود، بدون اینکه آنها هیچ اطلاعی داشته باشند.
Ars Technica نوشته: «این ابزار بدون تمایز، اطلاعات حساس کاربران مثل عکسها، رمزهای عبور، اطلاعات پزشکی، و پیامها و ویدیوهای رمزنگاریشده را جمعآوری میکند.»
شاید نگرانکنندهترین جنبه این باشد که Recall میتواند هر رایانهای را به ابزاری برای نظارت بر دیگران تبدیل کند. این موضوع شما را وادار میکند حتی در ارسال پیام به دوستانتان هم محتاطتر باشید.
کوین بومونت، کارشناس امنیت، در وبلاگ خود هشدار میدهد: «از نظر فنی، این ابزار بسیار چشمگیر است، اما از منظر حریم خصوصی، پر از خطر است.»
بومونت کشف کرد که فیلتر اطلاعات حساس Recall همچنان غیرقابل اعتماد است. پایگاه داده رمزنگاریشده؟ تنها با یک پین چهاررقمی ساده محافظت میشود. اما نگرانکنندهتر این بود که Recall چقدر در فهرستبندی اطلاعات ذخیرهشده مهارت دارد.
او مینویسد: «من یک پیام خصوصی خود-حذفشونده با عکسی از یک دوست معروف که هرگز عمومی نشده بود برای کسی فرستادم. Recall آن را ثبت و عکس را با نام فرد در پایگاه داده فهرستبندی کرد. اگر گیرنده هم Recall را فعال کرده بود، آن تصویر تحت نام آن شخص ذخیره و بعداً از طریق اسکرینشات قابل استخراج بود، حتی با وجود اینکه پیام خود-حذفشونده بود.»
توصیه بومونت ساده اما تکاندهنده است: «پیشنهاد میکنم اگر با کسی درباره موضوع حساسی صحبت میکنید و او از رایانه ویندوزی استفاده میکند، ابتدا بررسی کنید که آیا Recall را فعال کرده است یا نه.»