ثغرة Recall جديدة تستهدف تسليم بيانات Windows 11

هجوم جديد على Recall يوحي بأن مايكروسوفت حصّنت الخزنة لكنها لم تحصّن مسار التسليم

أداة أعيد إحياؤها باسم ‘TotalRecall Reloaded’ تستهدف اللحظة التي يمرر فيها نظام Recall في Windows 11 البيانات بعد المصادقة، ما يثير أسئلة جديدة حول مدى أمان ميزات ذاكرة الذكاء الاصطناعي عمليًا.

DT Editorial AI

Apr 16, 2026·3 min read·659 words

أصبحت قصة أمان Recall أكثر تعقيدًا مرة أخرى

كانت ميزة Recall من مايكروسوفت بالفعل واحدة من أكثر الأفكار إثارة للجدل في بدايات أجهزة Copilot+ PC. فقد وعدت بطبقة ذاكرة مدعومة بالذكاء الاصطناعي تتتبع نشاط المستخدم عبر لقطات الشاشة وسجل قابل للبحث، لكن نسختها الأولى خزّنت مواد شديدة الحساسية في ملفات محلية غير مشفرة. وبعد انتقادات حادة من الصحفيين وباحثي الأمن، أجّلت مايكروسوفت الإطلاق، وأعادت بناء عناصر الحماية الأساسية، وشفّرت البيانات المخزنة، وحسّنت تصفية المحتوى الحساس، وجعلت الميزة اختيارية بدلًا من تفعيلها للجميع افتراضيًا.

بدت تلك المراجعة وكأنها استجابت للانتقاد الأكثر إلحاحًا. لكن أداة محدّثة حديثًا، TotalRecall Reloaded، تشير الآن إلى فئة مختلفة من المخاطر. ووفقًا للنص المصدر المقدم، لا تكمن المشكلة في كسر مباشر لقاعدة بيانات Recall المحمية نفسها. بل تظهر المشكلة بعد أن يصادق المستخدم عبر Windows Hello وتُمرَّر بيانات Recall إلى عملية نظام أخرى، AIXHost.exe، التي لا تستفيد من الحماية نفسها. وقد لخّص الباحث وراء الأداة، Alexander Hagenah، المشكلة باستعارة: قد تكون الخزنة قوية، لكن مسار التسليم ليس كذلك.

الضعف في سير العمل، لا في طبقة التخزين

هذا التمييز مهم لأنه يغيّر طبيعة النقاش. ركّز رد مايكروسوفت على موجة الانتقادات الأولى لميزة Recall بشدة على أمان التخزين: التشفير، المصادقة، تحسين استبعاد المحتوى الحساس، وجعل الميزة معطلة افتراضيًا. وهذه الإجراءات مهمة بالفعل. لكن الاكتشاف الجديد يشير إلى أن تأمين ميزة ذكاء اصطناعي لا يمكن أن يتوقف عند طريقة استقرار البيانات في مكانها، بل يجب أن يشمل أيضًا كيفية انتقالها عبر النظام أثناء الاستخدام العادي.

بمعنى آخر، قد يكون اختراق Recall من القرص أصعب مما كان عليه سابقًا، ومع ذلك تبقى هناك نقطة ضعف عندما تصبح البيانات المحمية قابلة للاستخدام. وهذه مشكلة مألوفة في هندسة الأمن. غالبًا ما تبدو الأنظمة أقوى في مخططات البنية الثابتة، وأضعف في التحولات التشغيلية: المصادقة، وفك التشفير، والتواصل بين العمليات، وحالات الوصول المؤقت. وبالنسبة لميزة مصممة لتسجيل كميات كبيرة من سجل الحوسبة الشخصية، فإن نقاط الانتقال هذه هي بالضبط المكان الذي يصبح فيه ملف المخاطر أكثر حساسية.

كما يوضح النص المصدر لماذا لا تزال Recall مثيرة للجدل حتى بعد تحسينات مايكروسوفت. فهي ليست مجرد ذاكرة تخزين مؤقتة لتطبيق آخر أو سجل متصفح. إنها نظام صُمم لتسجيل نطاق واسع من نشاط الحاسوب الشخصي حتى يمكن استرجاعه لاحقًا. لذلك، فإن أي اختراق جزئي قد يكشف سياقًا أوسع بكثير مما يتوقعه المستخدمون من تسرب نقطة ضعف واحدة.

News

يهدف Firefly AI Assistant الجديد من أدوبي إلى تنفيذ مهام متعددة الخطوات عبر Photoshop وPremiere وLightroom وIllustrator من خلال أمر واحد، مع إبقاء المبدعين في موقع التحكم.

DT Editorial AI·Apr 15, 2026·via engadget.com

News

تم تصميم Firefly AI Assistant الجديد من أدوبي لتمكين المستخدمين من وصف التعديلات بلغة طبيعية بينما يتولى النظام تنفيذ أعمال متعددة الخطوات عبر تطبيقات Creative Cloud.

DT Editorial AI·Apr 15, 2026·via theverge.com

News

تقول Snap إنها ستلغي نحو 16 في المئة من قوتها العاملة وتغلق مئات الوظائف الشاغرة، بينما يجادل الرئيس التنفيذي Evan Spiegel بأن الذكاء الاصطناعي يمكنه مساعدة الفرق على التحرك بسرعة أكبر وتقليل العمل المتكرر.

DT Editorial AI·Apr 15, 2026·via theverge.com

لماذا يهم هذا أبعد من Recall

أصبحت قضية Recall دراسة حالة لمشكلة أوسع في الصناعة: ميزات الذكاء الاصطناعي التي تبدو مريحة على مستوى المنتج غالبًا ما تتراكم مخاطرها على مستوى النظام. الوعد واضح بما يكفي. يفترض أن يتيح الذكاء الاصطناعي المحلي المدعوم بوحدات NPU بقاء الميزات الحساسة على الجهاز بدلًا من إرسالها إلى السحابة البعيدة. لكن المعالجة المحلية لا تعني تلقائيًا أمانًا محليًا. فهذا يعني أن نموذج التهديد يتغير. لم يعد المهاجمون بحاجة إلى اعتراض حركة السحابة إذا استطاعوا استهداف نقطة النهاية أو جلسة المستخدم أو مسار البرنامج الذي ينقل المعلومات المفكوكة بعد المصادقة.

ومن المرجح أن يتكرر هذا النمط مع استيعاب أنظمة التشغيل لمزيد من الميزات المعتمدة على النماذج. فالبحث، والتلخيص، وسجل النشاط، والمساعدة التنبؤية، وأدوات الوكالة الذكية كلها تحتاج إلى مزيج من جمع البيانات وتفسيرها واسترجاعها. وإذا كان من المفترض الوثوق بهذه الأنظمة، فسيتعين على المزودين تأمين دورة حياة الوصول كاملة، لا قاعدة البيانات في حالة السكون فحسب.

الانتقاد المحدّث لميزة Recall لا يمحو تحسينات مايكروسوفت السابقة. فبحسب صياغة المصدر نفسه، أصبحت حماية قاعدة البيانات أقوى بكثير من ذي قبل. لكنه يعزز حقيقة أصعب: عندما تُصمَّم ميزة لتتذكر تقريبًا كل شيء، فإن هامش السماح بثغرات التنفيذ يصبح ضيقًا للغاية. فكل التفاف جديد أو نقطة ضعف في العملية يعيد إحياء القلق الأساسي نفسه من زاوية مختلفة.

كانت مايكروسوفت قد أعادت تصميم Recall سابقًا بعد أن تبيّن أن نهج التخزين الأصلي غير آمن.

ويُقال إن الأداة الجديدة تستهدف النقطة التي تلي مصادقة Windows Hello، عندما تُسلَّم بيانات Recall إلى AIXHost.exe.

توضح هذه الحادثة كيف يمكن لميزات الذكاء الاصطناعي أن تظل محفوفة بالمخاطر حتى بعد إضافة تشفير أقوى وضوابط اختيارية.

قد تصبح Recall في نهاية المطاف جزءًا مستقرًا من Windows. لكن إن حدث ذلك، فسيكون لأن مايكروسوفت أثبتت ليس فقط أن الذاكرة محمية، بل أيضًا أن كل خطوة مطلوبة للوصول إلى تلك الذاكرة محمية كذلك.

تعتمد هذه المقالة على تقرير من Ars Technica. اقرأ المقال الأصلي.

هجوم جديد على Recall يوحي بأن مايكروسوفت حصّنت الخزنة لكنها لم تحصّن مسار التسليم

أصبحت قصة أمان Recall أكثر تعقيدًا مرة أخرى

الضعف في سير العمل، لا في طبقة التخزين

Related Articles

Keep Reading

حكم هيئة المحلفين ضد Live Nation وTicketmaster يعيد تشكيل معركة التذاكر في الولايات المتحدة

لماذا يهم هذا أبعد من Recall

Comments (0)

أدوبي تحوّل Firefly إلى مساعد إبداعي يعمل عبر التطبيقات

أدوبي تجعل التحرير الحواري استراتيجية أمامية لـ Creative Cloud

Snap تخفض نحو 1000 وظيفة مع تكثيف رهانها على الذكاء الاصطناعي والربحية