قابلیت جدید “ریکال” (Recall) از مایکروسافت که به تازگی معرفی شده، به وسیله هوش مصنوعی از تمامی فعالیتهای کاربران اسکرینشات میگیرد. این ویژگی قرار است به طور پیشفرض بر روی سری جدید کامپیوترهای کوپایلوت پلاس فعال باشد. در حالی که این قابلیت میتواند برای کاربران امکانات جدید و مفیدی را فراهم کند، اما از سوی دیگر، نگرانیهای جدی در مورد امنیت و حفظ حریم خصوصی کاربران ایجاد کرده است. کارشناسان امنیت سایبری با بررسی این ویژگی، نقصهای امنیتی مهمی را شناسایی کردهاند که میتواند اطلاعات حساس کاربران را در معرض خطر قرار دهد. در این مقاله به بررسی این نگرانیها و واکنشهای کارشناسان به قابلیت جدید ریکال مایکروسافت خواهیم پرداخت.
نگرانیهای امنیتی درباره قابلیت جدید ریکال مایکروسافت
یکی از نگرانیهای اصلی کارشناسان امنیت سایبری درباره قابلیت جدید ریکال مایکروسافت، نحوه ذخیرهسازی اسکرینشاتهای گرفته شده است. کوین بومونت، یکی از کارشناسان امنیت سایبری که سابقاً در مایکروسافت فعالیت داشته، هشدار داده که این اسکرینشاتها در یک پایگاه داده ساده و غیر ایمن ذخیره میشوند. این مسئله باعث میشود که هکرها بتوانند به راحتی به این اطلاعات دسترسی پیدا کنند و از آنها سوءاستفاده نمایند. بومونت توضیح داده که اسکرینشاتها به صورت خودکار توسط هوش مصنوعی بررسی و سپس در پایگاه داده SQLite ذخیره میشوند، که شامل تمامی فعالیتهای کاربر بر روی کامپیوتر است.
علاوه بر بومونت، دیگر کارشناسان امنیتی نیز نگرانیهای مشابهی را مطرح کردهاند. پاتریک تیکت از شرکت Keeper Security بیان کرده که این ویژگی میتواند اطلاعات حساس کاربران را بدون رعایت پروتکلهای امنیتی مناسب ذخیره کند. او معتقد است که عدم توجه به استانداردهای امنیتی در ذخیرهسازی این اسکرینشاتها میتواند منجر به نقض حریم خصوصی کاربران شود و حتی امنیت سایبری آنها را به خطر بیندازد. این نگرانیها نشان میدهد که مایکروسافت باید به طور جدی به بهبود امنیت این ویژگی بپردازد.
جیک مور، مشاور جهانی امنیت سایبری در ESET، نیز هشدار داده که قابلیت ریکال میتواند به عنوان یک “کیلاگر” عمل کند و مسیر جدیدی برای حملات سایبری ایجاد کند. او اشاره کرده که با وجود ادعای مایکروسافت مبنی بر عدم استفاده از این اطلاعات برای مدلهای هوش مصنوعی، ذخیرهسازی محلی این دادهها همچنان خطرات زیادی به همراه دارد. به عقیده او، این اطلاعات میتوانند به راحتی توسط بدافزارها و مهاجمان سایبری مورد سوءاستفاده قرار گیرند.
در پاسخ به این نگرانیها، مایکروسافت اعلام کرده که کاربران میتوانند این ویژگی را غیرفعال کنند یا از گرفتن اسکرینشات از وبسایتها و برنامههای خاص جلوگیری کنند. همچنین این شرکت تاکید کرده که ریکال از جلسات مرور خصوصی در مرورگر مایکروسافت اج یا مطالب حفاظتشده با مدیریت حقوق دیجیتال (DRM) اسکرینشات نمیگیرد. با این حال، کارشناسان معتقدند که این اقدامات کافی نیست و مایکروسافت باید به بهبود پروتکلهای امنیتی و رمزنگاری اطلاعات بپردازد تا از حریم خصوصی کاربران به طور کامل محافظت شود.
در نهایت، با توجه به نگرانیهای گستردهای که درباره امنیت و حفظ حریم خصوصی کاربران وجود دارد، کارشناسان به کاربران توصیه میکنند که هنگام استفاده از ویژگی ریکال، اقدامات احتیاطی لازم را رعایت کنند. آنها باید به تنظیمات امنیتی سیستم خود توجه ویژهای داشته باشند و در صورت امکان، این ویژگی را غیرفعال کنند تا از هرگونه خطر احتمالی جلوگیری کنند. این اقدامات میتواند به کاهش نگرانیها و افزایش امنیت کاربران کمک کند.