تقول Microsoft إن ميزة الاستدعاء لأجهزة الكمبيوتر Copilot + سيتم إيقاف تشغيلها افتراضيًا

وكتب بافان دافولوري، رئيس أجهزة Windows وSurface في Microsoft، في تدوينة: “إذا لم تختر تشغيله بشكل استباقي، فسيتم إيقاف تشغيله افتراضيًا”. مشاركة مدونة جمعة.

تحاول Microsoft تحقيق التوازن بين المصالح المتنافسة في الآونة الأخيرة أثناء تحركها لدمج أدوات الذكاء الاصطناعي التوليدية الجديدة في منتجاتها ومواكبة المنافسة. بينما يتطور السوق بسرعة، فإن خصوصية المستخدم وأمانه تحت المجهر. انتقدت لجنة مراجعة تابعة للحكومة الأمريكية مؤخرًا طريقة تعامل مايكروسوفت مع انتهاك الصين لحسابات البريد الإلكتروني الخاصة بمسؤولين حكوميين أمريكيين.

لقد قامت Microsoft بالفعل بإضافة برنامج المحادثة Copilot إلى Windows بطريقة تشبه ChatGPT الشهير الخاص بـ OpenAI. يعتمد كل من ChatGPT وCopilot على الخوادم الموجودة في السحابة لإجراء الحسابات الضرورية ثم إرسال الاستجابات إلى أجهزة الكمبيوتر الشخصية. يختلف الاسترجاع من حيث أنه يحتفظ بالبيانات على أجهزة كمبيوتر المستخدمين ولا يحتاج إلى الوصول إلى طاقة الحوسبة الإضافية عبر الإنترنت.

وجه ساتيا ناديلا، الرئيس التنفيذي لشركة Microsoft، الموظفين إلى وضع الأمن في المقام الأول وأعلن عن تغييرات في ممارساتها الأمنية في أعقاب تقرير الحكومة الأمريكية.

بعد أن أعلنت مايكروسوفت عن برنامج Recall، الذي يمكنه البحث من خلال سجل الإجراءات السابقة على أجهزة الكمبيوتر، بدأ خبراء الصناعة في التساؤل عن إمكانية قيام المتسللين باسترداد معلومات المستخدمين.

أصدر ممارسون الأمن برنامجًا يسمى إجمالي الاستدعاء الذي يعرض البيانات التي يجمعها برنامج Recall.

وكتبوا في وصف Total Recall على GitHub: “يقوم Windows Recall بتخزين كل شيء محليًا في قاعدة بيانات SQLite غير مشفرة، ويتم حفظ لقطات الشاشة ببساطة في مجلد على جهاز الكمبيوتر الخاص بك”. وأعربوا عن قلقهم بشأن قيام المهاجمين بتطوير أدوات يمكنها البحث عن أسماء المستخدمين وكلمات المرور الموجودة في لقطات شاشة Recall.

تضيف Microsoft إجراءات حماية أمنية إلى Recall بالإضافة إلى مطالبة الأشخاص بتشغيله يدويًا بمجرد توفر أجهزة Copilot + PC في 18 يونيو. وقالت Microsoft إن قاعدة بيانات فهرس البحث سيتم تشفيرها.

كتب دافولوري: “التسجيل في Windows Hello مطلوب لتمكين الاستدعاء”. “بالإضافة إلى ذلك، يلزم إثبات الحضور أيضًا لعرض الجدول الزمني الخاص بك والبحث في الاستدعاء.”

باستخدام Windows Hello، يثبت المستخدمون هويتهم عن طريق إدخال رقم PIN أو إظهار وجوههم لكاميرا الكمبيوتر أو تقديم بصمة الإصبع.

وقال كيفن بومونت، محلل الأمن السيبراني السابق في مايكروسوفت الذي انتقد التنفيذ الأصلي لبرنامج Recall، في يوم الجمعة: “أعتقد بشكل عام أن وجود خيار حول الاشتراك في الأنظمة المنزلية سيوفر الكثير من المشكلات الأمنية للأشخاص في المستقبل”. بريد على X. “لم يكن من المفترض تمكينه افتراضيًا.”