آیا قابلیت هوش مصنوعی Recall کابوس امنیتی است؟_آینده نوین

ریکال در فواصل چندثانیه‌ای، از دسکتاپ کاربر اسکرین‌شات می‌گیرد و با هوش‌ مصنوعی این اسکرین‌شات‌ها را تجزیه‌وتحلیل می‌کند. بدین‌ترتیب کاربر در هر وقتی که بخواهد، می‌تواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیره‌کردن اسکرین‌شات‌های مداوم، یک تایم‌لاین از فعالیت‌های کاربر خلق می‌کند تا بتوانید در بین آن‌ها جست‌وجو کنید.

مسئله‌ی دلنشین این که کاربران از طریق این تایم‌لاین فقط آلبوم عکس کارهایشان را تماشا نمی‌کنند، بلکه می‌توانند داخل اپلیکیشن‌ها و برنامه‌هایی شوند که قبلاً از آن‌ها منفعت گیری کرده‌اند. به عبارتی ویژگی ریکال فقطً یک نسخه از فایل‌های کاربران را برای آن‌ها بازیابی نمی‌کند، بلکه با منفعت گیری از هوش مصنوعی، تصاویر را تجزیه‌وتحلیل نیز خواهد کرد.

برای جست‌وجوی یک نوشته خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینه‌ی میکروفون را انتخاب کند و سوال را به‌صورت صوتی بپرسد.

ریکال به‌طور پیش‌فکر اسکرین‌شات‌های همه اپلیکیشن‌ها، صفحات وب و نظیر آن را بازدید و پردازش می‌کند تا نزدیک‌ترین و مناسب‌ترین جواب را بیابد؛ ولی کاربر می‌تواند در این قسمت نیز با انتخاب یک برنامه، نتایج جست‌وجو را محدود کند.

جواب‌های ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم خواهد شد. گروه اول محتواهایی را شامل می‌بشود که حاوی حداقل یکی از کلمات یا عبارات جست‌وجو شده باشند. جواب‌های مرتبط نیز آیتم‌هایی را به کاربر نشان خواهند داد که از برخی جهات، با سوال او اشتراکاتی دارند. برای مثالً اگر کاربر کلمه‌ی «پیتزا با پنیر بز» را جست‌وجو کرده باشد، گمان دارد در قسمت جواب‌های مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی می باشند.

در درجه‌ی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، همانند سابقه‌ی وب‌گردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمی‌گیرد. به‌علاوه، همان گونه که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنی‌بر کرومیوم کار می‌کند و سازمان‌ها قادرند این ویژگی را کاملاً غیرفعال کنند.

مایکروسافت می‌گوید تنظیمات مختلفی را برای فیلترکردن برنامه‌ها و وب‌سایت‌هایی که در ریکال از آن‌ها اسکرین‌شات گرفته می‌بشود، در اختیار کاربران قرار می‌دهد. این شرکت پافشاری می‌کند که کاربران لپ‌تاپ‌های تجهیز‌ به کوپایلت پلاس، کنترل همه داده‌های ریکال را در دست دارند.

مایکروسافت اظهار کرده ویژگی ریکال امکان پذیر به‌طور پیش‌فکر از داده‌های خصوصی و گذرواژه‌های کاربران نیز اسکرین‌شات بگیرد؛ چون این قابلیت خودش نمی‌تواند تشخیص بدهد که چه وقتی کاربران درحال تعامل با اطلاعات حساسی همانند گذرواژه یا داده‌های پزشکی و بانکی می باشند.

یقیناً مایکروسافت امکان فیلتر کردن وب‌سایت‌های حساس را به کاربر می‌دهد تا ریکال از فعالیت‌های خاص او اسکرین‌شات نگیرد؛ بااین‌حال، کاربر ملزوم است بیشتر از همیشه به امنیت داده‌های خود حساس‌ باشد.

به‌حرف های‌ی مایکروسافت، داده‌های ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهاد‌های آموزشی منفعت گیری می‌کنند، با BitLocker رمزگذاری خواهد شد. یکی از انتقادات کارشناسان به مایکروسافت این است که چرا کاربران ویندوزهای عادی باید برای رمزگذاری داده‌های خود هزینه‌ی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.

اگر دغدغه‌ی امنیتی کاربران از قابلیت ریکال به این سوال که «آیا مایکروسافت با ویژگی ریکال داده‌های ما را می‌دزدد؟» محدود می‌بشود، می‌توان با مطمعن به آن جواب منفی داد. اسکرین‌شات‌ها و داده‌های کاربران به هیچ سرور خارجی‌ای از جمله سرورهای ابری فرستاده نمی‌بشود؛ به این علت مایکروسافت نه داده‌ها را جمع‌آوری می‌کند و نه از آن‌ها برای ترقی مدل‌های هوش مصنوعی خود یا تبلیغات موثر منفعت گیری خواهد کرد.

تعداد بسیاری از کاربران، پروفایل‌های مختلفی روی سیستم خود دارند که با یوزرنیم‌های متغیری ثبت خواهد شد؛ برای مثال اعضای یک خانواده امکان پذیر با نام کاربری شخصی از کامپیوتر یکسانی منفعت گیری کنند.

مایکروسافت برای از بین بردن هرگونه شبهه‌ای در این عرصه، اظهار کرده که اسکرین‌شات‌های هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم منفعت گیری شده است، دردسترس خواهد می بود. اگر دو کاربر با دو یوزرنیم گوناگون از یک لپ‌تاپ یا کامپیوتر منفعت گیری کنند، به‌هیچ‌وجه نمی توانند تایم‌لاین ریکال همدیگر را ببینند.

برای فهمیدن بهتر مشکلات بالقوه‌ی امنیتی ریکال، بیایید چند سناریوی گوناگون را با هم مرور کنیم:

۱) فکر کنید روی یک کامپیوتر عمومی (برای مثالً در کتابخانه) کارهای بانکی‌تان را انجام می‌دهید یا خرید آنلاین می‌کنید و هیچ خبری از فعال‌بودن ویژگی ریکال روی این سیستم ندارید. فردی که بعد از شما پشت سیستم می‌نشیند، می‌توانند به تایم‌لاین ریکال برود و همه اطلاعات بانکی، آدرس‌ها و پسوردهای شما را بردارد.

این سناریو به‌اندازه‌ای غیرمحتمل است که گویی شما کلیدهای خانه‌ی خود را به یک سارق بدهید و به او بگویید تا یک هفته به خانه برنمی‌گردید! تقریباً همه می‌دانند که نباید از کامپیوترهای عمومی برای انجام امور مهم خود منفعت گیری کنند و این نوشته فقطً به سیستم‌های +Copilot محدود نیست.

۲) فکر کنید در محیط کار خود از کامپیوتر شرکت منفعت گیری می‌کنید. مسلماً رئیس شرکت، مدیر قسمت شبکه و دیگر افرادی که به کامپیوتر شما دسترسی دارند، همین اکنون هم می‌توانند فعالیت‌های شما را روی سیستم ببینند. در زیاد تر محیط‌های کاری، کارمندان به‌خوبی می‌دانند که مدیران به‌منظور بازدید کارکرد و مقدار منفعت‌وری آن‌ها یا ردیابی خروجی وظایفی که به آن‌ها محول شده است، سیستم را نظارت می‌کنند و برای این کار به قابلیت ریکال نیازی ندارند.

۳) فکر سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژه‌ای تنظیم نکرده‌اید. در این صورت هر فردی که داخل خانه‌ی شما بشود و از کامپیوترتان منفعت گیری کند، به‌راحتی به تاریخچه‌ی ریکال شما دسترسی خواهد داشت. حتی اگر حافظه‌ی مرورگر و برنامه‌های دیگرتان را پاک‌ کرده باشید، دیگر افراد خانواده، مهمان‌ها یا حتی غریبه‌ها با دسترسی به سیستم می‌توانند تاریخچه‌ی ریکال شما را مشاهده کنند.

 صحت این سناریو نیز باتوجه‌به تمهیدات امنیتی مایکروسافت که در ادامه‌ی نوشته توضیح می‌دهیم، زیر سوال خواهد می بود. به گمان زیادً هسته‌ی امنیتی پی‌سی‌های کوپایلت پلاس اجازه‌ی ورود به ویندوز بدون پسورد را نمی‌دهد.

۴) در آخرین سناریو، لپ‌تاپ شما هک یا دزدیده می‌بشود. اگر هک شده باشید، به گمان زیادً رمزگذاری کمکی به نگه داری داده‌های شما نمی‌کند. درصورتی‌که سارقان سیستم شما را بدزدند، مقدار دسترسی به دادها به نحوه‌ی رمزگذاری شما بستگی خواهد داشت. بازهم این سناریو درمورد سیستم‌های جاری کاربران صادق است و فقطً به پی‌سی‌های هوش مصنوعی ویندوزی محدود نیست.