مایکروسافت امنیت Recall را با بهبودهای جدید تقویت کرد

شرکت مایکروسافت اعلام کرد که به‌روزرسانی‌های امنیتی جدیدی را برای قابلیت هوش مصنوعی بحث‌برانگیز Recall ارائه داده است.

به گزارش تک‌ناک، این قابلیت که قرار بود در ماه ژوئن همراه با اولین رایانه‌های +Copilot عرضه شود، پس از انتقادات گسترده‌ای که به دلیل ضعف‌های امنیتی دریافت کرد، توسط مایکروسافت بازطراحی شد.

اکنون این شرکت آماده است تا با تغییرات جدید، تضمین کند که تمامی اطلاعات جمع‌آوری شده توسط این ویژگی به صورت کامل و امن نگهداری خواهند شد.

تجربه اختیاری برای کاربران

در اطلاعیه امروز، مایکروسافت به وضوح بیان کرد که استفاده از Recall اختیاری است و کاربران هنگام فعال کردن این ویژگی دو دکمه «بله» و «خیر» خواهند داشت، که اجازه می‌دهد این قابلیت را به‌ صورت داوطلبانه فعال یا غیرفعال کنند.

از دیگر تغییرات مهم این است که برخلاف اظهارات قبلی، اکنون امکان حذف کامل این ویژگی وجود دارد. کاربران می‌توانند Recall را از سیستم خود حذف کنند که با این کار، تمامی داده‌ها و حتی مدل‌های هوش مصنوعی مرتبط با آن نیز پاک خواهد شد.

تغییرات در ساختار امنیتی Recall

یکی از نگرانی‌های اصلی کاربران در نسخه اولیه Copilot، سطح امنیت داده‌ها بود. در نسخه جدید Recall، تمام اطلاعات جمع‌آوری شده رمزگذاری و به ماژول پلتفرم امن (TPM) متصل شده است.

برای دسترسی به این داده‌ها، کاربران نیاز به تأیید هویت از طریق Windows Hello با استفاده از چهره، اثر انگشت یا پین خواهند داشت.

این تغییرات به منظور افزایش سطح امنیتی و جلوگیری از دسترسی‌های غیرمجاز به داده‌های حساس کاربران صورت گرفته است.

شرکت مایکروسافت همچنین اعلام کرده است که اکنون تمام پردازش‌های حساس، از جمله پردازش تصاویر، در یک محیط محصور امنیتی مبتنی بر مجازی‌سازی (VM) انجام می‌شود.

در مصاحبه‌ای با The Verge، دیوید وستون، معاون بخش امنیت و سازمانی مایکروسافت، توضیح داد که این داده‌ها در یک ماشین مجازی قرار می‌گیرند و برنامه‌هایی که خارج از این محیط به اجرا درمی‌آیند، توسط فرایندهای ضد بدافزار محافظت می‌شوند.

این ساختار جدید باعث می‌شود دسترسی به داده‌ها توسط بدافزارها تقریباً غیرممکن شود.

مایکروسافت علاوه بر تغییرات زیرساختی، به‌روزرسانی‌های نرم‌افزاری جدیدی نیز برای Recall ارائه داده است. از جمله این ویژگی‌ها می‌توان به فیلتر کردن برنامه‌ها و وب‌سایت‌ها اشاره کرد.

محتواهای حساس مانند: رمزهای عبور، شناسه‌ها، اطلاعات کارت‌های اعتباری و آنچه در حالت InPrivate مشاهده می‌شود، به‌ صورت خودکار فیلتر خواهد شد.

علاوه بر این، کاربران می‌توانند بخش‌های خاصی از داده‌های خود را حذف کنند، که از جمله آنها حذف داده‌ها برای یک بازه زمانی مشخص، یک برنامه یا وب‌سایت خاص، یا حتی حذف کامل همه داده‌ها به‌ صورت همزمان است.

محدودیت نصب Recall روی سیستم‌های غیر مجاز

یکی دیگر از تغییرات مهم مربوط به قابلیت نصب Recall است. مایکروسافت اکنون تضمین می‌کند که این ویژگی فقط روی رایانه‌های +Copilot قابل نصب است.

در اوایل سال جاری، گروهی از کاربران علاقه‌مند، موفق شدند Recall را روی سیستم‌های غیرمجاز نصب کنند. با وجود این، مایکروسافت به منظور جلوگیری از این مشکل، سازوکاری جدید پیاده کرده است که سیستم‌های +Copilot را تأیید می‌کند و مطمئن می‌شود که تمامی نیازمندی‌های امنیتی مانند: BitLocker، VBS و حفاظت‌های DMA هسته در سیستم‌ها فعال باشند.

عرضه نسخه جدید برای کاربران Windows Insider

نسخه بازطراحی شده Recall قرار است در ماه اکتبر برای کاربران Windows Insider منتشر شود. هنوز هیچ اطلاعات دقیقی درباره زمان عرضه عمومی این ویژگی خارج از برنامه Insider اعلام نشده است.

کاربران می‌توانند اطلاعات بیشتری در خصوص آخرین به‌روزرسانی‌های امنیتی Recall از طریق وبلاگ رسمی Windows Experience دریافت کنند.

شرکت مایکروسافت با معرفی بهبودهای جدید در Recall تلاش کرده است تا نگرانی‌های امنیتی کاربران را برطرف کند و با افزودن قابلیت‌هایی مانند: امکان حذف کامل، رمزگذاری پیشرفته و پردازش داده‌ها در محیط‌های مجازی‌سازی، سطح امنیت این ویژگی را به‌طور چشمگیری افزایش داده است.