تقول Microsoft إن ميزة الاستدعاء لأجهزة الكمبيوتر Copilot + سيتم إيقاف تشغيلها افتراضيًا
الرئيس التنفيذي لشركة Microsoft ساتيا ناديلا يتحدث في حدث في حرم Microsoft في ريدموند، واشنطن، في 20 مايو 2024.
تشونا كاسنجر | بلومبرج | صور جيتي
مايكروسوفت وقالت إن ميزة الذكاء الاصطناعي على أجهزة الكمبيوتر الجديدة التي تلتقط لقطات الشاشة وتمكن من البحث عن نشاط المستخدم سيتم إيقاف تشغيلها افتراضيًا بعد أن قرر الباحثون الأمنيون أن المهاجمين يمكنهم الوصول إلى البيانات الأساسية.
كانت ميزة الاستدعاء إحدى الإمكانيات الرئيسية التي أظهرتها Microsoft خلال فترة ما مؤتمر صحفي الشهر الماضي لأجهزة الكمبيوتر الشخصية Copilot + القادمة المزودة بقدرات حوسبة AI.
وكتب بافان دافولوري، رئيس أجهزة Windows وSurface في Microsoft، في تدوينة: “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا”. مشاركة مدونة جمعة.
تحاول Microsoft تحقيق التوازن بين المصالح المتنافسة في الآونة الأخيرة أثناء تحركها لدمج أدوات الذكاء الاصطناعي التوليدية الجديدة في منتجاتها ومواكبة المنافسة. بينما يتطور السوق بسرعة، فإن خصوصية المستخدم وأمانه تحت المجهر. حكومة أمريكية انتقد مجلس المراجعة مؤخرا تعامل مايكروسوفت مع اختراق الصين لحسابات البريد الإلكتروني لمسؤولين حكوميين أمريكيين.
لقد قامت Microsoft بالفعل بإضافة برنامج المحادثة Copilot إلى Windows بطريقة تشبه ChatGPT الشهير الخاص بـ OpenAI. يعتمد كل من ChatGPT وCopilot على الخوادم الموجودة في السحابة لإجراء الحسابات الضرورية ثم إرسال الاستجابات إلى أجهزة الكمبيوتر الشخصية. يختلف الاسترجاع من حيث أنه يحتفظ بالبيانات على أجهزة كمبيوتر المستخدمين ولا يحتاج إلى الوصول إلى طاقة الحوسبة الإضافية عبر الإنترنت.
ساتيا ناديلا، وجه الرئيس التنفيذي لشركة Microsoft الموظفين إلى وضع الأمان في المقام الأول وأعلن عن تغييرات في ممارساتها الأمنية في أعقاب تقرير الحكومة الأمريكية.
بعد أن أعلنت مايكروسوفت عن برنامج Recall، الذي يمكنه البحث من خلال سجل الإجراءات السابقة على أجهزة الكمبيوتر، بدأ خبراء الصناعة في التساؤل عن إمكانية قيام المتسللين باسترداد معلومات المستخدمين.
أصدر ممارسون الأمن برنامجًا يسمى إجمالي الاستدعاء الذي يعرض البيانات التي يجمعها برنامج Recall.
وكتبوا في وصف Total Recall على GitHub: “يقوم Windows Recall بتخزين كل شيء محليًا في قاعدة بيانات SQLite غير مشفرة، ويتم حفظ لقطات الشاشة ببساطة في مجلد على جهاز الكمبيوتر الخاص بك”. وأعربوا عن قلقهم بشأن قيام المهاجمين بتطوير أدوات يمكنها البحث عن أسماء المستخدمين وكلمات المرور الموجودة في لقطات شاشة Recall.
تضيف Microsoft إجراءات حماية أمنية إلى Recall بالإضافة إلى مطالبة الأشخاص بتشغيله يدويًا بمجرد توفر أجهزة Copilot + PC في 18 يونيو. وقالت Microsoft إن قاعدة بيانات فهرس البحث سيتم تشفيرها.
كتب دافولوري: “التسجيل في Windows Hello مطلوب لتمكين الاستدعاء”. “بالإضافة إلى ذلك، يلزم إثبات الحضور أيضًا لعرض الجدول الزمني الخاص بك والبحث في الاستدعاء.”
باستخدام Windows Hello، يثبت المستخدمون هويتهم عن طريق إدخال رقم PIN أو إظهار وجوههم لكاميرا الكمبيوتر أو تقديم بصمة الإصبع.
وقال كيفن بومونت، محلل الأمن السيبراني السابق في مايكروسوفت الذي انتقد التنفيذ الأصلي لبرنامج Recall، في يوم الجمعة: “أعتقد بشكل عام أن وجود خيار حول الاشتراك في الأنظمة المنزلية سيوفر الكثير من المشكلات الأمنية للأشخاص في المستقبل”. بريد على X. “لم يكن من المفترض تمكينه بشكل افتراضي.”
