تقول Microsoft إن ميزة الاستدعاء لأجهزة الكمبيوتر Copilot + سيتم إيقاف تشغيلها افتراضيًا

مايكروسوفت وقالت إن ميزة الذكاء الاصطناعي على أجهزة الكمبيوتر الجديدة التي تلتقط لقطات الشاشة وتمكن من البحث عن نشاط المستخدم سيتم إيقاف تشغيلها افتراضيًا بعد أن قرر الباحثون الأمنيون أن المهاجمين يمكنهم الوصول إلى البيانات الأساسية.

كانت ميزة الاستدعاء إحدى القدرات الرئيسية التي أظهرتها Microsoft خلال مؤتمر صحفي الشهر الماضي لأجهزة الكمبيوتر Copilot + القادمة المزودة بقوة حوسبة AI.

وكتب بافان دافولوري، رئيس أجهزة Windows وSurface في Microsoft، في منشور بالمدونة يوم الجمعة: “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا”.

تحاول Microsoft تحقيق التوازن بين المصالح المتنافسة في الآونة الأخيرة أثناء تحركها لدمج أدوات الذكاء الاصطناعي التوليدية الجديدة في منتجاتها ومواكبة المنافسة. بينما يتطور السوق بسرعة، فإن خصوصية المستخدم وأمانه تحت المجهر. انتقدت لجنة مراجعة تابعة للحكومة الأمريكية مؤخرًا طريقة تعامل مايكروسوفت مع انتهاك الصين لحسابات البريد الإلكتروني الخاصة بمسؤولين حكوميين أمريكيين.

لقد قامت Microsoft بالفعل بإضافة برنامج المحادثة Copilot إلى Windows بطريقة تشبه ChatGPT الشهير الخاص بـ OpenAI. يعتمد كل من ChatGPT وCopilot على الخوادم الموجودة في السحابة لإجراء الحسابات الضرورية ثم إرسال الاستجابات إلى أجهزة الكمبيوتر الشخصية. يختلف الاسترجاع من حيث أنه يحتفظ بالبيانات على أجهزة كمبيوتر المستخدمين ولا يحتاج إلى الوصول إلى طاقة الحوسبة الإضافية عبر الإنترنت.

وجه ساتيا ناديلا، الرئيس التنفيذي لشركة Microsoft، الموظفين إلى وضع الأمن في المقام الأول وأعلن عن تغييرات في ممارساتها الأمنية في أعقاب تقرير الحكومة الأمريكية.

بعد أن أعلنت شركة Microsoft عن برنامج Recall، الذي يمكنه البحث من خلال سجل الإجراءات السابقة على أجهزة الكمبيوتر، بدأ خبراء الصناعة في التشكيك في إمكانية قيام المتسللين باسترداد معلومات المستخدمين.

أصدر ممارسو الأمن برنامجًا يسمى Total Recall الذي يعرض البيانات التي يجمعها Recall.

وكتبوا في وصف Total Recall على GitHub: “يقوم Windows Recall بتخزين كل شيء محليًا في قاعدة بيانات SQLite غير مشفرة، ويتم حفظ لقطات الشاشة ببساطة في مجلد على جهاز الكمبيوتر الخاص بك”. وأعربوا عن قلقهم بشأن قيام المهاجمين بتطوير أدوات يمكنها البحث عن أسماء المستخدمين وكلمات المرور الموجودة في لقطات شاشة Recall.

تضيف Microsoft إجراءات حماية أمنية إلى Recall بالإضافة إلى مطالبة الأشخاص بتشغيله يدويًا بمجرد توفر أجهزة Copilot + PC في 18 يونيو. وقالت Microsoft إن قاعدة بيانات فهرس البحث سيتم تشفيرها.

كتب دافولوري: “التسجيل في Windows Hello مطلوب لتمكين الاستدعاء”. “بالإضافة إلى ذلك، يلزم إثبات الحضور أيضًا لعرض الجدول الزمني الخاص بك والبحث في الاستدعاء.”

باستخدام Windows Hello، يثبت المستخدمون هويتهم عن طريق إدخال رقم PIN أو إظهار وجوههم لكاميرا الكمبيوتر أو تقديم بصمة الإصبع.

وقال كيفين بومونت، محلل الأمن السيبراني السابق في مايكروسوفت الذي انتقد التنفيذ الأصلي لبرنامج Recall، في منشور يوم الجمعة على X: “أعتقد بشكل عام أن وجود خيار حول الاشتراك في الأنظمة المنزلية سيوفر الكثير من المشكلات الأمنية للأشخاص في المستقبل”. “لم يكن من المفترض أن يتم تمكينه بشكل افتراضي.”