אחרי שבועות של הוויהנפלעל ידי מומחי אבטחת סייבר,מיקרוסופטעושה מהלכים כדי להתמודד עם החששות בנוגע לתכונת חיסכון ההיסטורית של המחשב החדש, המופעל על ידי בינה מלאכותית: Copilot+ Recall.
במיוחד, מיקרוסופט מחליפה את ה-Recall מתכונת ברירת מחדל לכזו שדורשת ממשתמש להצטרף תחילה. החברה מבצעת את השינוי לפני ש-Recall תושק באופן רשמי ב-18 ביוני.
"אנחנו מעדכנים את חוויית ההגדרה של מחשבי Copilot+ כדי לתת לאנשים בחירה ברורה יותר להצטרף לשמירת צילומי מצב באמצעות Recall", כתב סמנכ"ל Microsoft Windows Pavan Davuluri בהודעהעדכון רשמי של החברהעל התכונה. "אם לא תבחר באופן יזום להפעיל אותו, הוא יהיה כבוי כברירת מחדל."
תגובה לתגובת ה-Recall
בחודש שעבר, מיקרוסופט הכריזה על סדרה של תכונות חדשות המופעלות על ידי AI המגיעות ל-Windows. תכונה מרכזית אחת שהחברה הכריזה עליה הייתה ריקול.
Recall מצלם צילומי מסך קבועים ברקע בזמן שמשתמש משתמש במכשיר. לאחר מכן ה-AI של מיקרוסופט סורקת את צילומי המסך ועושה ארכיון הניתן לחיפוש של כל היסטוריית הפעילות שמשתמש ביצע. באילו אתרים ביקרו, מה המשתמש הקליד בטפסים -כִּמעַט הַכֹּלנשמר.
מומחי אבטחת סייבר היו מידמוּדְאָג. מנתח איומים בולט לשעבר של מיקרוסופט שהיה לו ניסיון מעשי בשימוש ב-Recall כינה את התכונה "אָסוֹן."
מהירות אור ניתנת לריסוק
מסתבר ש-Recall באמת חוסך כמעט הכל כולל סיסמאות טקסט, מידע פיננסי רגיש, היסטוריית דפדפן Google Chrome פרטית ועוד. ו-Recall שומר אותו בתוך מסד נתונים שניתן לגשת אליו בקלות על ידי שחקן גרוע שמקבל שליטה מרחוק במכשיר של משתמש.
מה שהופך את הדברים לגרוע עוד יותר, Recall הייתה תכונה מופעלת כברירת מחדל, כלומר ייתכן שמשתמשים אפילו לא היו מודעים למה שקורה ברקע המכשיר שלהם.
למרבה המזל, המשתמשים יצטרכו כעת להצטרף לתכונה, מודעים לחלוטין למה שהם מפעילים ולמה ש-Recall עושה.
תכונות אבטחה נוספות של Recall מתגלגלות גם הן
גם מיקרוסופט לא רק מבצעת השתתפות ב-Recall. החברה גם הודיעה כי על מנת להפעיל את Recall, המשתמשים יצטרכו להירשם ל-Windows Hello, תכונת אבטחה המחייבת את המשתמשים להיכנס באמצעות זיהוי פנים, טביעת אצבע או PIN.
אותו אימות יידרש למשתמש לגשת או לחפש גם בציר הזמן של היסטוריית האזכורים שלו.
בנוסף, מיקרוסופט אומרת שהיא "מוסיפה שכבות נוספות של הגנת נתונים". צילומי מצב אחזור יפוענחו ונגישות רק לאחר שמשתמש יאמת. גם מסד הנתונים של אינדקס החיפוש יהיה מוצפן כעת.
הפוסט בבלוג של מיקרוסופט על עדכון האבטחה של Recall עובר גם דרך מספר הוראות הקשורות לאבטחה שכבר היו מובנות, כגון צילומי המסך זמינים רק מקומית במכשיר. התכונה כבר סיפקה תמונות כדי להראות שהיא בשימוש - סמל אחזור שהוצמד לשורת המשימות בשולחן העבודה של משתמש. עם זאת, סביר להניח שמשתמשים רבים לא היו מודעים למשמעות הסמל אילו רק הייתה מופעלת כברירת מחדל.
אפשרות ההצטרפות החדשה אמורה בתקווה להבהיר בצורה ברורה שמשתמש מסכים למה ש-Recall עושה.
