وبما أن الذكاء الاصطناعي التوليدي المتعدد الوسائط يعد أحد أكثر الموضوعات سخونة في السنوات القليلة الماضية، فقد كان من الطبيعي أن ترغب مايكروسوفت في دمجه في أكبر عدد ممكن من الزوايا والشقوق في نظام التشغيل ويندوز. ومع ذلك، بعد وقت قصير من إعلانها عن ميزة Recall لأنظمة Copilot+ في 20 مايو/أيار، أظهر نص برمجي بسيط بلغة بايثون نُشر على موقع GitHub أن مايكروسوفت ارتكبت خطأً بالغ الأهمية: البيانات التي تخزنها ليست آمنة على الإطلاق.
بعض المعلومات الأساسية حول استدعاء مايكروسوفت
تعد ميزة Microsoft Recall ميزة موجودة في أجهزة الكمبيوتر Copilot+ الجديدة من الشركة والتي تأتي مع إصدار ARM متقدم من Windows 11. تم تصميم الرقائق الموجودة في أجهزة الكمبيوتر لضخ أكبر عدد ممكن من العمليات بأقل ملف تعريف طاقة ممكن، مما يجعلها قادرة على دمج الذكاء الاصطناعي في سير عمل المستخدم دون الحاجة إلى خوادم بعيدة للتعامل مع الطلبات.
من المفترض أن تضيف ميزة Recall إلى تجربة Windows من خلال التقاط لقطات شاشة دورية لنظامك أثناء استخدامه، ثم معالجة جميع المعلومات من خلال نموذج الذكاء الاصطناعي للرؤية الحاسوبية الذي يفسر العناصر الموجودة على شاشتك. يمكن استخدام هذا لاحقًا لمساعدتك في غربلة جلستك ومساعدتك في العودة إلى الأشياء التي قمت بها في وقت سابق من جلستك.
إذا كانت شاشتك تتغير باستمرار في أي وقت، فسيقوم Recall بالتقاط لقطات شاشة كل خمس ثوانٍ وحفظها. وإلا، فإنه ينتظر حدوث التغييرات.
ماذا حدث؟
في السابع من يونيو، نشر مستخدم باسم Alexander Hagenah (xaitax) على GitHub نصًا برمجيًا بلغة Python يسمى مجموع الاستدعاء الذي يمكنه العمل محليًا والتدقيق في كافة البيانات التي كان من المفترض تخزينها بشكل آمن.
لقد ألقينا نظرة على النص نفسهوفي 164 سطرًا فقط من التعليمات البرمجية، كان كل ما كان عليه فعله هو العثور على SQLite .دي بي الملف موجود في الموقع التالي على النظام المستهدف:
C:\Users\[username]\AppData\Local\CoreAIPlatform.00\UKP\
بعد تحديد موقع الملف، يفتح البرنامج النصي الملف ويقرأه ببساطة. هذا كل شيء. لا توجد أي عملية احتيال. يتم إنفاق معظم التعليمات البرمجية في تحديد مسارات التخزين والتحقق منها حتى يتمكن البرنامج النصي من استخراج الملفات بشكل صحيح. لا يوجد استغلال هنا لأن جميع الملفات التي يخزنها Recall تكون مفتوحة وغير مشفرة.
اتضح أنه على الرغم من أن شركة Microsoft تروج لقسم كامل حول “الأمان المدمج” في منتجاتها، نظرة عامة على سياسة الخصوصية الخاصة بـ Recallكل ما يتطلبه الأمر لفتح قاعدة بيانات Recall هو الانتقال إلى مجلد وكتابة بعض أوامر SQL. يتم أيضًا تخزين جميع الصور في مجلد فرعي يسمى “ImageStore” في العرض العادي.
هل هناك سبب للقلق؟
إن احتمال وجود لقطات شاشة غير مشفرة للأشياء التي قمت بها – بما في ذلك كلمات المرور التي ربما كتبتها في نص عادي – مخزنة دون أي حماية في نظام الملفات الخاص بك يبدو مخيفًا، ولكنه ليس كارثيًا كما قد يبدو.
لا تزال المخاوف بشأن الخصوصية قائمة. إن منح المستخدمين مثل هذا الوصول السهل إلى ملفات Recall دون بعض الحواجز يجعل من السهل جدًا على المهندسين الاجتماعيين المهرة إقناع الأشخاص الأقل خبرة في التكنولوجيا بضغط الملفات. CoreAIPlatform.00 يمكنك تحويل المجلد إلى ملف ZIP دون تفكير ثانٍ وتسليم كل هذه البيانات.
يمكن لبعض التطبيقات استخراج المعلومات بشكل ضار من نشاط المستخدم الأحداث باستخدام واجهة برمجة تطبيقات نظام الاسترجاع دون أي عواقب. قد يكون من الممكن أيضًا إجراء مثل هذه الأنواع من عمليات التقاط البيانات دون امتيازات مرتفعة، مما يعني أن المستخدمين لن يتم إخطارهم حتى عند حدوث ذلك.
ولكن هناك جانب إيجابي هنا: فالوصول إلى كل هذه البيانات عن بُعد لا يزال صعباً للغاية دون علم المستخدم أو موافقته. وعلى الرغم من كل العيوب في هذا النظام، لا تزال بيانات Recall مخزنة محلياً على أجهزة Copilot+، التي تأتي مع بعض أكثر الإعدادات الافتراضية أماناً في أي نظام يعمل بنظام Windows.
تستخدم جميع الأجهزة المتوافقة تشفير الأجهزة بنظام Windows أو BitLocker بشكل افتراضي وتأتي مع أمان تسجيل الدخول المعزز من خلال أرقام التعريف الشخصية للجهاز والبيانات البيومترية. ولكي نكون منصفين، لا يزال من السهل تجاوز هذا الأمان باستخدام بعض تقنيات إعادة تعيين كلمة المرور البسيطة التي نجحت لأكثر من عقد من الزمان.
ولكن هذا لا يزال لا يعفي مايكروسوفت من المسؤولية، ولكنه على الأقل يفسر لماذا كانت الشركة واثقة من أنه لن يكون أسوأ شيء في العالم توفير قاعدة بيانات SQLite غير مشفرة وتخزين جميع الصور الملتقطة بواسطة Recall في مجلدات محلية دون تشفير إضافي.
كيف يمكن اصلاح هذا
إذا كنت تستخدم نظام Copilot+ ولديك مخاوف بشأن تأثير Recall على أمان نظامك، فيمكنك تعطيل Recall بالانتقال إلى إعدادات القائمة والنقر عليها الخصوصية والأمان -> التذكير واللقطات وتعطيل حفظ اللقطات الخيار. إذا لم تشاهد هذا الخيار، فمن المحتمل جدًا أنك لا تمتلك ميزة Recall على نظامك.
أما فيما يتصل بما ينبغي لشركة مايكروسوفت أن تفعله، فيتعين عليها أن توفر مساحة معزولة عن الوصول إلى التطبيقات والبرامج النصية التي يتم تشغيلها محلياً. وإذا كان بوسع برنامج نصي بسيط بلغة بايثون أن يمتص البيانات ويصنفها في مجلدات ينشئها، فمن الممكن أيضاً أن يقوم البرنامج النصي نفسه بتحميل كل هذه البيانات إلى مزرعة خوادم في مكان ما. وينبغي على الأقل منع هذا من خلال تحدي التحكم في وصول المستخدم، إن لم يكن مشفراً بالكامل في كتلة ثنائية، كما ينبغي أن يكون الحال مع كل عنصر أساسي آخر في النظام.