حذر خبير في مجال الأمن السيبراني، من مخاطر ميزة “الاستدعاء” أو Recall الجديدة، التي أعلنت عنها شركة مايكروسوفت مؤخرًا، وهي ميزة تعتمد على الذكاء الاصطناعي قادمة لنظام التشغيل، ويندوز 11، في التحديثات الكبيرة القادمة هذا العام.

كشفت مايكروسوفت عن ميزة الاستدعاء لأول مرة في مؤتمر المطورين خلال شهر مايو الماضي، وهي قادرة على تسجيل كل ما يقوم به المستخدم لويندوز 11 في شكل لقطات شاشة، يمكنها تصفحها والبحث داخلها للوصول إلى أي مهمة كان يقوم بها، واستعادتها لاستكمال العمل أو اجراء تعديلات، وهي ميزة أثارت الاهتمام بدرجة كبيرة.

ورغم تأكيد مايكروسوفت إن ميزة Recall ستأتي على حواسيب ضمن تصنيف كوبايلوت بلس، في وقت لاحق من شهر يونيو الجاري، إلا أن بعض المطورين تمكنوا من تفعيلها على أجهزة الكمبيوتر الخاصة بهم عبر الإصدار التجريبي لنظام ويندوز 11 الذي طرحته مايكروسوفت.

ووفقًا للخبير الأمني كيفين بومونت، فإن ميزة الاستدعاء أو Recall الجديدة من مايكروسوفت، مصدر تهديد “شديد الخطورة” على مستخدمي ويندوز 11، مؤكدًا أنه لاحظ إمكانية الوصول لسجل نشاط المستخدمين على أجهزة الكمبيوتر الخاصة بهم، بعد الوصول لسجل Recall “بكل سهولة”.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

ورغم ادعاء مايكروسوفت، خلال الكشف عن الميزة الشهر الماضي، إن الهاكرز لا يمكنهم الوصول إلى بيانات ميزة Recall التي تسجل كل شيء يقوم به المستخدم على جهازه، إلا أن الخبير الأمني تمكن من ذلك بعد تجربة “الاستدعاء” في الإصدار التجريبي من ويندوز 11.

في حين يؤكد بومونت حقيقة ما ذكرته الشركة، أن معالجة الذكاء الاصطناعي لميزة Recall تتم بالكامل اعتمادًا على معالج جهاز المستخدم وليس عبر خوادمها على الإنترنت، إلا أن المشكلة، بحسب الخبير الأمني، تكمن في عدم قدرة هذه الإجراءات على منع المهاجمين من سحب البيانات من جهاز الكمبيوتر.

يُشار هنا إلى أن ميزة الاستدعاء تخزن كل ما يظهر على شاشة المستخدم في قاعدة بيانات نصية بسيطة، مما يعني أن البيانات الحساسة مثل رسائل البريد الإلكتروني، الرسائل النصية، والمواقع التي يتم زيارتها، يتم تسجيلها تلقائيًا.

ومن المثير للقلق أن مسح سجل المتصفح أو حذف سجلات الدردشة لن يزيل هذه السجلات، وفقًا لما قالته الشركة وأكده بومونت بعد الاختبار.

تشير وثيقة دعم مايكروسوفت لميزة Recall بوضوح إلى أن الميزة “لا تقوم بتعديل المحتوى، وتخفي معلومات مثل كلمات المرور أو أرقام الحسابات المالية، لحماية المستخدمين”، ووجد بومونت أن البرنامج يحترم وضع التصفح الخاص في متصفح Microsoft Edge، لكنها تواصل التقاط لقطات شاشة حتى عند استخدام التصفح الخفي في جوجل كروم.

كما اكتشف الباحث الأمني أن الميزة تتضمن أداة ذكاء اصطناعي داخلية، تهدف لاكتشاف واستخراج النصوص من لقطات الشاشة التلقائية، والتي تُكتب في قاعدة بيانات نصية بسيطة محفوظة في مجلد AppData في نظام ويندوز 11، تكمن المشكلة في أن هذه القاعدة قابلة للوصول من قبل أي شخص يستخدم الكمبيوتر، حتى بدون شرط وضع المسؤول “Admin”، مما يعني أن أي شخص مثل أحد أفراد العائلة يمكنه الوصول إلى السجلات الحساسة على جهاز الكمبيوتر في حال الوصول إليه أو كان جهاز مشترك.

كما يحذر بومونت من أن البرمجيات الخبيثة قد تتطور لتستهدف قواعد بيانات Recall، مما يزيد من خطر سرقة البيانات على نطاق واسع، ورغم ادعاءات مايكروسوفت بأن بيانات المستخدم مشفرة بواسطة BitLocker، إلا أن قاعدة بيانات Recall تكون غير مشفرة ومعرضة للخطر عندما يكون المستخدم نشطًا على جهاز الكمبيوتر.

جدير بالذكر أنه لم يتم طرح ميزة Recall بشكل نهائي لنظام ويندوز 11، مما يعني أن تعديلات يمكن أن تصل على الأداة في الإطلاق الثابت والنهائي، ولكن هذا احتمال ولا يعني الشعور بالأمان التام تجاهها.

——-

المركز السوري للبرمجة – شركة خاصة
مركز معتمد من الهيئة الوطنية لخدمات الشبكة
تصميم وبرمجة واستضافة مواقع انترنت – برمجة تطبيقات موبايل – تنفيذ مشاريع الأتمتة والأرشفة
دمشق شرقي ركن الدين