אחת התכונות החדשות העיקריות של מחשבי Windows Copilot+ מדאיגה את חוקרי האבטחה, ואחד מהם אפילו חוששאָסוֹן
.
כדי להבין טוב יותר את הבעיה, עליך להבין מהי פונקציית האחזור של Windows במחשבי Copilot+. כזכור, Recall אשר יאפשר ל-Windows להקליט מקומי (לכן תצטרך להקדיש חלק מהאחסון שלך לפונקציה זו)צילומי מסך כדי שתוכל לבצע חיפוש בשפה טבעית מאוחר יותר.
כך ניתן יהיה לבצע חיפוש עלמטוס כחול
, etRecall אמור למצוא לך את הדפים המזכירים אותם, גם אם זה לא כתוב בשום מקום בטקסטמטוס כחול
אבל האחרון מופיע בתוך תמונה. ברור שזה עובד גם עבור טקסט ו-Recall יוכל לפתוח את המייל, המסמך או העמוד שיקושר לחיפוש שלך.
כַּמוּבָן,תצטרך לסמוך על מיקרוסופט, מה שמבטיח שהכל יתבצע באופן מקומי הודות לאלגוריתמים ול-NPU. ניתן יהיה לבחור כמה אחסון יוקדש לפונקציה, להוסיף פילטרים (לדוגמה, לא להקליט את הניווט שלי בתוך Edge), או לבטל לחלוטין את הפונקציה (אך זה האחרון יופעל כברירת מחדל).
סיכון אבטחה גדול?
היה ברור שפונקציה כזו תגרום לחוקרי אבטחה לקפוץ, אבל נראה שמיקרוסופט מסוגלת לבצע כמה שינויים במעלה הזרם כדי להבטיח אבטחה טובה יותר לפונקציונליות הדגל שלה, שתושק ב-18 ביוני. לדברי החוקר קווין ביומונט שעבד במיקרוסופט ב-2020, ולמרות הצהרות חברת רדמונד,עדיין יהיה פשוט מדי לקבל גישה לכל מה שהוקלט על ידי ריקול.
בפוסט בבלוג, חוקר האבטחה מפרט את חששותיו וממצאיו, ומציג נתונים מוקלטים בטקסט רגיל מגיבוי ה-Recall שלו. לדבריו,התיקיה נגישה באופן חופשי אם אתה מנהל של מחשב(גם אם זה לא הפגישה שלך),ועדיין יהיה נגיש יותר מדי אם זה לא המקרה(עם קצת ידע).
החוקר חושששתוכנה זדונית תפותח במיוחד כדי להביא קבצים אלה, שעלולים להכיל הרבה נתונים חסויים(הקודים ושמות המשתמש השונים שאינם מוסתרים אוטומטית על ידי האתרים למשל). לדברי קווין ביומונט, יש להפעיל אמצעי הגנה גדולים יותר, ומיקרוסופט צריכה לאפשר לבטל את הפונקציה הזו בעת הגדרת התצורה של מכונה, ולא פשוט להציע לבטל אותה באופן ידני לאחר מעשה.
ריקול נראה תכונה מבטיחה, וחלקם אמורים למצוא בו שימוש אמיתי. אֲנִיעם זאת, יש להקפיד למנוע מהמערכת להקליט פעולות מסוימות, מה שבוודאי לא כל המשתמשים יעשו, למרות שהפונקציה מופעלת כברירת מחדל. נותר לראות אם לאפל יש פונקציונליות דומה בצנרת, והאם קופרטינו תוכל להציע אבטחה מספקת אם זה המקרה.
