أثارت ميزة "Recall" المدعومة بالذكاء الاصطناعي في نظام التشغيل ويندوز من مايكروسوفت جدلاً واسعاً منذ الإعلان عنها. تهدف هذه الميزة إلى توفير سجل بصري شامل لأنشطة المستخدم على الحاسوب، مما يتيح له العودة بسهولة إلى أي لحظة سابقة باستخدام اللغة الطبيعية. ومع ذلك، فإن طبيعة عملها التي تتضمن التقاط لقطات شاشة مستمرة لمعظم ما يفعله المستخدم، قد وصفت في السابق بأنها "كارثة" في الأمن السيبراني و"كابوس للخصوصية" . هذا الجدل الأولي دفع مايكروسوفت إلى تأجيل إطلاق الميزة وإعادة تصميمها بالكامل لتعزيز حمايتها.
إعادة التصميم والتحسينات الأمنية
استجابة للمخاوف الأولية، قامت مايكروسوفت بإعادة تصميم ميزة Recall مع التركيز على تعزيز الجوانب الأمنية والخصوصية. تضمنت التحسينات الرئيسية ما يلي:
•خزنة آمنة لتخزين البيانات: تم تصميم نظام لتخزين بيانات Recall في "خزنة آمنة" على الجهاز .
•مصادقة Windows Hello: تتطلب الميزة الآن المصادقة عبر Windows Hello (التعرف على الوجه أو بصمة الإصبع) للوصول إلى البيانات أو تفعيل تسجيل اللقطات .
•بيئة حماية معزولة (VBS Enclave): تعتمد الميزة على تقنية العزل الافتراضي (Virtualization-based Security Enclave) لتوفير بيئة محمية .
•التشفير: تؤكد مايكروسوفت أن البيانات الحساسة في Recall مشفرة دائماً، وأن مفاتيح التشفير محمية .
هدفت هذه الإجراءات إلى الحد من محاولات البرمجيات الخبيثة التي قد تستغل جلسة المستخدم للوصول إلى البيانات، وتوفير طبقة حماية قوية للمعلومات المخزنة محلياً.
الجدل يتجدد: أداة TotalRecall Reloaded
على الرغم من جهود مايكروسوفت، عاد الجدل الأمني ليطفو على السطح مجدداً مع ظهور أداة جديدة طوّرها خبير الأمن السيبراني ألكسندر هاجيناه، تحمل اسم TotalRecall Reloaded . هذه الأداة، التي تُعد تحديثاً لإصدار سابق كشف ثغرات النسخة الأولية من Recall، تتيح استخراج وعرض البيانات التي تجمعها الميزة، مما يثير تساؤلات حول فعالية التحسينات الأمنية.
آلية عمل الثغرة المكتشفة
يشير هاجيناه إلى أن أداته يمكنها العمل في الخلفية وتنشيط واجهة Recall لإجبار المستخدم على المصادقة، ثم استخراج كافة البيانات التي سبق تسجيلها. يرى الباحث أن المشكلة الأساسية تكمن في نقل البيانات بعد فك تشفيرها إلى عمليات غير محمية لعرضها، حتى لو كانت الخزنة نفسها قوية . وقد وصف هاجيناه الوضع بتشبيه بليغ: "إن باب الخزنة مصنوع من التيتانيوم، لكن الجدار المجاور له من الجبس" . هذا يعني أن نقطة الضعف ليست في التشفير أو المصادقة بحد ذاتها، بل في كيفية التعامل مع البيانات بعد فك حمايتها وعرضها للمستخدم.
رد مايكروسوفت
أبلغ هاجيناه مايكروسوفت بنتائجه، لكن الشركة رفضت اعتبارها ثغرة أمنية. وأكدت مايكروسوفت أن السلوك الذي كشفته الأداة يتوافق مع آليات الحماية المُصممة، ولا يشكل تجاوزاً للحدود الأمنية أو وصولاً غير مصرح به. وأوضحت الشركة أن النظام يتضمن آليات لمنع المحاولات المتكررة، مما يحد من أي استغلال محتمل. كما أشارت إلى أن برمجيات خبيثة مشابهة يمكنها بالفعل سرقة بيانات من تطبيقات أخرى أو سجل التصفح إذا لم تُكتشف، وأن السيناريو المطروح يعكس طبيعة عمل ويندوز حيث يمكن للبرمجيات في وضع المستخدم حقن تعليمات برمجية في عمليات أخرى .
تداعيات ومخاوف المستخدمين
تتجاوز بيانات Recall مجرد لقطات الشاشة لتشمل سجل النصوص الظاهرة على الشاشة، والرسائل، ورسائل البريد الإلكتروني، والمستندات، وسجل التصفح . هذا النطاق الواسع من البيانات الحساسة يزيد من المخاوف المتعلقة بالخصوصية والأمن. فإذا تمكنت برمجيات خبيثة من الوصول إلى هذه البيانات، فإن ذلك قد يؤدي إلى تسرب معلومات شخصية وحساسة للغاية، بما في ذلك كلمات المرور والمعلومات المالية.
يؤكد هذا الجدل المتجدد على التحدي المستمر الذي تواجهه الشركات التقنية في الموازنة بين الابتكار وتوفير ميزات جديدة، وبين الحفاظ على أمن وخصوصية المستخدمين. فبينما تسعى مايكروسوفت لتقديم تجربة استخدام محسنة عبر الذكاء الاصطناعي، يظل الأمن السيبراني أولوية قصوى لا يمكن التهاون فيها، كما أكد الرئيس التنفيذي ساتيا ناديلا سابقاً .
الخلاصة
على الرغم من جهود مايكروسوفت في إعادة تصميم ميزة Recall وتعزيز آلياتها الأمنية، فإن الجدل حولها لا يزال قائماً. تكشف أداة TotalRecall Reloaded عن نقاط ضعف محتملة في كيفية معالجة البيانات بعد فك تشفيرها، مما يثير مخاوف جدية بشأن خصوصية المستخدمين وأمن بياناتهم. يبقى على مايكروسوفت أن تستمر في مراجعة وتحسين هذه الميزة لضمان توفير تجربة آمنة وموثوقة لمستخدمي ويندوز.