تحتوي ميزة Recall المعاد تصميمها من مايكروسوفت، والتي تهدف إلى مساعدة المستخدمين على تتبع نشاط أجهزة الكمبيوتر الخاصة بهم، على ثغرة أمنية جديدة تسمح باعتراض البيانات بعد المصادقة، وفقًا لباحث الأمن ألكسندر هاجنا. يتحدى هذا الاكتشاف تأكيدات مايكروسوفت السابقة بشأن تعزيز الخصوصية والأمان للأداة المدعومة بالذكاء الاصطناعي. شبه هاجنا العيب بعبارة "الخزنة صلبة. شاحنة التوصيل ليست كذلك"، مؤكدًا على نقطة فشل حرجة في دفاعات النظام.
قبل عامين، قدمت مايكروسوفت الدفعة الأولى من أجهزة الكمبيوتر الشخصية "Copilot+" التي تعمل بنظام ويندوز، واعدة بميزات حصرية تستفيد من أجهزة وحدات المعالجة العصبية (NPU) الموجودة على الجهاز. صُممت وحدات NPU هذه لتشغيل مهام الذكاء الاصطناعي والتعلم الآلي محليًا، مما يوفر نظريًا أمانًا وخصوصية فائقين عن طريق إبقاء البيانات بعيدًا عن السحابة. هدفت إحدى الميزات البارزة، التي أطلق عليها اسم Recall، إلى تسجيل استخدام الكمبيوتر الشخصي عبر لقطات شاشة مستمرة، مما يخلق ذاكرة قابلة للبحث للنشاط السابق.
في البداية، كان تطبيق Recall معيبًا بشدة. فقد خزنت الميزة مجموعتها الواسعة من لقطات الشاشة وقاعدة بيانات شاملة لتفاعلات المستخدم في ملفات غير مشفرة مباشرة على قرص المستخدم. جعل هذا التصميم من السهل بشكل ملحوظ على أي شخص لديه وصول محدود عن بعد أو محلي استرداد البيانات الحساسة، والتي قد تمتد لشهور من النشاط، اعتمادًا على عمر قاعدة البيانات.
سرعان ما حدد الصحفيون وباحثو الأمن هذه الثغرات الأمنية الحرجة. دفعت نتائجهم مايكروسوفت إلى تأخير إطلاق Recall بشكل كبير لما يقرب من عام. ثم أجرت الشركة إصلاحًا أمنيًا جوهريًا.
أصبحت جميع البيانات المخزنة محليًا مشفرة الآن، ولا يمكن الوصول إليها إلا من خلال مصادقة Windows Hello. حسنت الميزة قدرتها على اكتشاف واستبعاد المعلومات الحساسة، مثل التفاصيل المالية، من قاعدة بياناتها. والأهم من ذلك، تحول الإعداد الافتراضي لـ Recall من "مفعل" إلى "معطل"، مما يتطلب تفعيلًا صريحًا من المستخدم.
بينما شكلت هذه التغييرات تحسنًا كبيرًا، لا يزال المفهوم الأساسي لميزة تسجل غالبية نشاط الكمبيوتر الشخصي للمستخدم يحمل مخاطر أمنية وخصوصية متأصلة. يعتقد ألكسندر هاجنا، باحث الأمن الذي طور أداة "TotalRecall" الأصلية لاستغلال الثغرات الأولية، أنه اكتشف نقاط ضعف إضافية. تستهدف أداته المحدثة، "TotalRecall Reloaded"، ما يصفه بأنه عيب حرج في معالجة البيانات بالنظام.
فصّل هاجنا نتائجه على صفحة TotalRecall GitHub. وذكر أن الأمان المحيط بقاعدة بيانات Recall نفسها قوي. خزنة البيانات صامدة.
ومع ذلك، تنشأ المشكلة بعد مصادقة المستخدم باستخدام Windows Hello. في هذه المرحلة، يقوم النظام بنقل بيانات Recall إلى عملية نظام أخرى، AIXHost.exe. يجادل هاجنا بأن هذه العملية بالذات لا تستفيد من نفس الحماية الأمنية الصارمة التي تتمتع بها قاعدة بيانات Recall الأساسية.
يخلق هذا نقطة تعرض. يلتقط تشبيهه المشكلة بدقة: "الخزنة صلبة. شاحنة التوصيل ليست كذلك." تسمح هذه الثغرة باعتراض البيانات أثناء انتقالها بين المكونات الآمنة والأقل أمانًا داخل نظام التشغيل.
إنه تمييز دقيق، ولكنه يحمل آثارًا كبيرة على سلامة بيانات المستخدم. لا يتجاوز الهجوم مصادقة Windows Hello. بل ينتظر المستخدم لإجرائها.
تعمل أداة TotalRecall Reloaded عن طريق حقن ملف مكتبة الارتباط الديناميكي (DLL) في عملية AIXHost.exe. يمكن تنفيذ هذا الحقن دون الحاجة إلى امتيازات المسؤول. ثم تراقب الأداة النظام بشكل سلبي، في انتظار أن يفتح المستخدم Recall ويكمل مصادقة Windows Hello.
بمجرد مصادقة المستخدم، يمكن للأداة اعتراض لقطات الشاشة، والنصوص المستخرجة من التعرف الضوئي على الحروف (OCR)، والبيانات الوصفية الأخرى التي يرسلها Recall إلى عملية AIXHost.exe. يمكن أن يستمر هذا الاعتراض حتى بعد إغلاق المستخدم لجلسة Recall الخاصة به، مما يوسع نافذة الثغرة الأمنية. يمكن تنفيذ بعض الإجراءات المحدودة، مثل التقاط أحدث لقطة شاشة لـ Recall، وجمع بيانات وصفية محددة حول قاعدة بيانات Recall، وحذف قاعدة بيانات Recall للمستخدم بالكامل، دون أي مصادقة من Windows Hello.
ومع ذلك، يتطلب الوصول الكامل إلى تدفق البيانات أن يقوم المستخدم أولاً بفتح Recall. أوضح هاجنا طريقته: "لن يقوم جيب VBS بفك تشفير أي شيء بدون Windows Hello. الأداة لا تتجاوز ذلك.
من جانبها، راجعت مايكروسوفت نتائج هاجنا لكنها لا تصنفها على أنها خطأ يتطلب إصلاحًا. أبلغ هاجنا في البداية عن ملاحظاته إلى مركز استجابة الأمن التابع لمايكروسوفت في 6 مارس. وبحلول 3 أبريل، صنفت مايكروسوفت المشكلة رسميًا على أنها "ليست ثغرة أمنية". وقدم متحدث باسم مايكروسوفت بيانًا حول الأمر: "نحن نقدر ألكسندر هاجنا لتحديده هذه المشكلة والإبلاغ عنها بمسؤولية.
بعد تحقيق دقيق، قررنا أن أنماط الوصول التي تم إثباتها تتوافق مع الحمايات المقصودة والضوابط الحالية، ولا تمثل تجاوزًا لحد أمني أو وصولًا غير مصرح به إلى البيانات." وأضاف المتحدث أن "فترة التفويض لها مهلة زمنية وحماية ضد الهجمات المتكررة تحد من تأثير الاستعلامات الضارة."
بعيدًا عن الضجيج، القصة أبسط مما تبدو: ميزة مصممة للراحة لا تزال تحمل عبئًا أمنيًا وخصوصيًا كبيرًا. بغض النظر عن التصنيف التقني الأساسي، لا يزال Recall يمكن أن يشكل خطرًا كبيرًا. يمكن لأي شخص لديه وصول مادي إلى جهاز كمبيوتر المستخدم ورمز PIN الاحتياطي الخاص بـ Windows Hello الوصول إلى قاعدة البيانات ومحتوياتها.
بينما تقوم فلاتر محتوى Recall بعمل معقول في استبعاد تفاصيل مالية حساسة محددة، لا يزال بإمكان الفرد الذي لديه وصول إلى النظام عرض رسائل البريد الإلكتروني الشخصية، والرسائل الخاصة، وسجل تصفح الويب، وغيرها من المعلومات الخاصة التي يفضل معظم المستخدمين الاحتفاظ بها سرية. السوق يخبرك بشيء. استمع إلى المطورين الذين يتخذون إجراءات.
دفع هذا الخطر المتأصل العديد من مطوري التطبيقات إلى تنفيذ تدابير حماية خاصة بهم. على سبيل المثال، يجبر تطبيق Signal Messenger على ويندوز ميزة Recall على تجاهل محتواه افتراضيًا. ويحقق ذلك باستخدام علامة تهدف عادةً إلى استبعاد المحتوى المحمي بحقوق إدارة الحقوق الرقمية (DRM) من قاعدة بيانات Recall.
اعتمد مطورون آخرون، بمن فيهم مانع الإعلانات AdGuard ومتصفح Brave، حلولًا بديلة مماثلة لمنع التقاط بياناتهم بواسطة Recall. يوضح هذا قلقًا واضحًا بين أولئك الذين يبنون البرمجيات. إليك الرقم المهم: صفر.
هذا هو عدد المستخدمين الذين يتوقعون أن يقوم جهاز الكمبيوتر الشخصي الخاص بهم بتسجيل وتخزين كل إجراء تلقائيًا لاسترجاعه المحتمل في المستقبل من قبل طرف غير مصرح له. يبدو أن فائدة Recall، التي تقدم ميزة ضيقة ومحددة لتذكر النشاط السابق، تفوقها إمكاناتها الواسعة لانتهاك الخصوصية. يجب موازنة الراحة التي تقدمها مقابل التسجيل المستمر والمنتشر للحياة الرقمية الشخصية.
تثير هذه المقايضة سؤالًا جوهريًا حول مستقبل ميزات الذكاء الاصطناعي المحلية والبيانات التي تجمعها. لماذا يهم: يتجاوز الجدل المحيط بـ Microsoft Recall ميزة برمجية واحدة؛ إنه يلامس الوعد الأساسي للذكاء الاصطناعي المحلي وتحكم المستخدم في البيانات الشخصية. مع تحول المزيد من مهام الحوسبة إلى معالجات عصبية على الجهاز، يصبح أمان هذه الأنظمة المحلية أمرًا بالغ الأهمية.
إذا كانت ميزة مصممة للحفاظ على البيانات *محلية* لا تزال توفر سبلًا للوصول غير المصرح به، فإنها تقوض الثقة في فئة كاملة من التكنولوجيا. بالنسبة للأفراد، هذا يعني يقظة مستمرة بشأن ما تسجله أجهزة الكمبيوتر الخاصة بهم وكيفية حماية تلك البيانات، خاصة في عصر تتزايد فيه البصمات الرقمية شمولًا. تمتد الآثار إلى سياسات أمان بيانات الشركات، والرقابة التنظيمية، والنقاش الأوسع حول الاستقلالية الرقمية في عالم متصل دائمًا.
النقاط الرئيسية: - ميزة Recall من مايكروسوفت، على الرغم من إصلاح أمني شامل، لا تزال تحمل مخاطر على الخصوصية، كما حددها الباحث ألكسندر هاجنا. - تكمن الثغرة الأمنية في عملية AIXHost.exe، التي تتعامل مع بيانات Recall بعد مصادقة المستخدم، وتفتقر إلى نفس الأمان الذي تتمتع به قاعدة البيانات الرئيسية. - تصنف مايكروسوفت هذا على أنه "ليس ثغرة أمنية"، مشيرة إلى أنه يتوافق مع الحمايات المقصودة، على الرغم من أداة إثبات المفهوم التي قدمها هاجنا. - نفذت العديد من التطبيقات الرئيسية، بما في ذلك Signal و Brave، حلولًا بديلة لمنع Recall من التقاط محتواها. وبالنظر إلى المستقبل، ستراقب الصناعة عن كثب لمعرفة ما إذا كان باحثون آخرون سيكتشفون المزيد من الثغرات الأمنية في Recall أو ميزات الذكاء الاصطناعي المحلية المماثلة. يجب على المستخدمين التفكير في تعطيل Recall إذا كانت لديهم مخاوف بشأن خصوصيتهم، ومراقبة أي تحديثات برمجية مستقبلية من مايكروسوفت قد تعالج هذه المشكلات بشكل أكثر شمولًا.
قد تدفع إجراءات مطوري التطبيقات في تنفيذ تدابير الحماية الخاصة بهم أيضًا إلى مناقشات صناعية أوسع حول إعدادات الخصوصية الافتراضية للميزات المدعومة بالذكاء الاصطناعي. من المرجح أن يشكل هذا التوتر المستمر بين راحة المستخدم وأمان البيانات القوي تطوير واجهات الحوسبة المستقبلية.
النقاط الرئيسية
— - ميزة Recall من مايكروسوفت، على الرغم من إصلاح أمني شامل، لا تزال تحمل مخاطر على الخصوصية، كما حددها الباحث ألكسندر هاجنا.
— - تكمن الثغرة الأمنية في عملية AIXHost.exe، التي تتعامل مع بيانات Recall بعد مصادقة المستخدم، وتفتقر إلى نفس الأمان الذي تتمتع به قاعدة البيانات الرئيسية.
— - تصنف مايكروسوفت هذا على أنه "ليس ثغرة أمنية"، مشيرة إلى أنه يتوافق مع الحمايات المقصودة، على الرغم من أداة إثبات المفهوم التي قدمها هاجنا.
— - نفذت العديد من التطبيقات الرئيسية، بما في ذلك Signal و Brave، حلولًا بديلة لمنع Recall من التقاط محتواها.
المصدر: Ars Technica