مایکروسافت اخیراً در رویداد Surface ویژگی Recall AI را در ویندوز 11 با سر و صدای زیادی معرفی کرد. این ویژگی سرفصل هوش مصنوعی است که به ویندوز 11 نسخه 24H2 می آید و به طور انحصاری روی رایانه های شخصی Copilot+ با پردازنده های سری Snapdragon X راه اندازی می شود. مایکروسافت می گوید که پردازش فراخوان به صورت محلی روی دستگاه با استفاده از NPU اختصاصی انجام می شود. و پایگاه داده برداری Recall با استفاده از BitLocker رمزگذاری می شود.
با این حال، کوین بومونت، محقق امنیتی، اشاره می کند که ویژگی Recall یک “فاجعه” امنیتی است. او می گوید که پایگاه داده محلی Recall را می توان به راحتی توسط عوامل مخرب هک کرد. نمایه برداری در واقع یک پایگاه داده SQLite است که در پوشه “AppData” ذخیره شده است. محقق همچنین نشان می دهد که پایگاه داده Recall را می توان به صورت متن ساده نیز مشاهده کرد.
نه تنها این، بومونت در وبلاگ خود اشاره می کند که کاربر دیگری در همان رایانه شخصی می تواند به پایگاه داده نیز دسترسی داشته باشد که یک نگرانی بزرگ است. او همچنین بیان میکند که رمزگذاری BitLocker تنها در صورتی کمک میکند که کسی لپتاپ شما را بدزدد و سعی کند به پایگاه داده Recall دسترسی پیدا کند.
با این حال، پس از اینکه وارد رایانه شخصی خود شدید، همه فایل ها و برنامه ها رمزگشایی می شوند. اگر یک برنامه مخرب را به اشتباه اجرا کنید، می تواند به پایگاه داده Recall شما دسترسی پیدا کند و تمام داده های حساس شما را در عرض چند ثانیه به یک نقطه بازرسی ابری ارسال کند.
مقالات مرتبط
قابلیت فراخوانی ویندوز 11 را می توان بر روی رایانه های شخصی پشتیبانی نشده بدون NPU اجرا کرد
آرجون شا
1 ژوئن 2024
در اکثر حملات، دادههای حساس مرورگر از جمله رمز عبور، نشانههای جلسه و کوکیها توسط نوعی بدافزار به نام سرقت اطلاعات به سرقت میرود. این نوع حمله به طور فزاینده ای در حال افزایش است زیرا ما شاهد ربوده شدن حساب های محبوب YouTube توسط هکرها هستیم.
برای مقابله با این مشکل گسترده، Google در تلاش است تا DBSC (اعتبارنامه جلسه محدود دستگاه) را به کروم بیاورد، که توکن جلسه را با استفاده از TPM به دستگاه شما متصل میکند. بنابراین وقتی شرکتها به دنبال بستن حفرهها هستند، اجرای فراخوان توسط مایکروسافت چندین سوال را ایجاد میکند. با یادآوری، مایکروسافت به طور موثر یک بردار حمله جدید را برای مجرمان سایبری باز می کند.
Beaumont میگوید که قبلاً یک ابزار استخراج خودکار ایجاد کرده است که در آن میتوانید پایگاه داده Recall را برای یافتن تمام دادههای فعالیت آپلود کنید. با این حال، او ابزار را آزاد نمی کند و “به طور عمدی جزئیات فنی را تا زمانی که مایکروسافت این ویژگی را ارسال کند متوقف می کند زیرا می خواهم به آنها زمان بدهم تا کاری انجام دهند”
جدا از آن، به خاطر داشته باشید که Recall یک ویژگی اختیاری نیست، اما به طور پیش فرض روشن است. در طول راهاندازی ورود، نمیتوانید آن را غیرفعال کنید. شما فقط این گزینه را دارید که کادری را فعال کنید که بعداً تنظیمات را برای تنظیم ترجیحات فراخوان باز می کند.
مقالات مرتبط
لپتاپهای Snapdragon X Elite فهرست کامل لپتاپهایی که باید خرید (2024)
آرجون شا
21 مه 2024
نحوه نصب بهروزرسانی 24 ساعته ویندوز 11 بلافاصله
آرجون شا
28 مه 2024
Zac Bowden می گوید که مایکروسافت به طور فعال در حال بحث در مورد اضافه کردن گزینه ای برای غیرفعال کردن Recall در هنگام ورود کاربران جدید است. با این حال، ما تاکنون چیزی از مایکروسافت نشنیده ایم. امروز، در Computex 2024، ساتیا نادلا گفت که این شرکت برای آوردن Recall به رایانههای شخصی Copilot+ هیجانزده است. واضح است که مایکروسافت تمایلی به حذف ویژگی Recall ندارد.
نظر شما در مورد ویژگی Recall AI چیست؟ در قسمت نظرات پایین ما را آگاه کنید.
با کُلبه وبسایت و مجله فناوری و ابزارهای هوشمند ،بهترین تکنولوژی، بهترین آینده ، بروز بمانید