أصبحت قصة أمان Recall أكثر تعقيدًا مرة أخرى

كانت ميزة Recall من مايكروسوفت بالفعل واحدة من أكثر الأفكار إثارة للجدل في بدايات أجهزة Copilot+ PC. فقد وعدت بطبقة ذاكرة مدعومة بالذكاء الاصطناعي تتتبع نشاط المستخدم عبر لقطات الشاشة وسجل قابل للبحث، لكن نسختها الأولى خزّنت مواد شديدة الحساسية في ملفات محلية غير مشفرة. وبعد انتقادات حادة من الصحفيين وباحثي الأمن، أجّلت مايكروسوفت الإطلاق، وأعادت بناء عناصر الحماية الأساسية، وشفّرت البيانات المخزنة، وحسّنت تصفية المحتوى الحساس، وجعلت الميزة اختيارية بدلًا من تفعيلها للجميع افتراضيًا.

بدت تلك المراجعة وكأنها استجابت للانتقاد الأكثر إلحاحًا. لكن أداة محدّثة حديثًا، TotalRecall Reloaded، تشير الآن إلى فئة مختلفة من المخاطر. ووفقًا للنص المصدر المقدم، لا تكمن المشكلة في كسر مباشر لقاعدة بيانات Recall المحمية نفسها. بل تظهر المشكلة بعد أن يصادق المستخدم عبر Windows Hello وتُمرَّر بيانات Recall إلى عملية نظام أخرى، AIXHost.exe، التي لا تستفيد من الحماية نفسها. وقد لخّص الباحث وراء الأداة، Alexander Hagenah، المشكلة باستعارة: قد تكون الخزنة قوية، لكن مسار التسليم ليس كذلك.

الضعف في سير العمل، لا في طبقة التخزين

هذا التمييز مهم لأنه يغيّر طبيعة النقاش. ركّز رد مايكروسوفت على موجة الانتقادات الأولى لميزة Recall بشدة على أمان التخزين: التشفير، المصادقة، تحسين استبعاد المحتوى الحساس، وجعل الميزة معطلة افتراضيًا. وهذه الإجراءات مهمة بالفعل. لكن الاكتشاف الجديد يشير إلى أن تأمين ميزة ذكاء اصطناعي لا يمكن أن يتوقف عند طريقة استقرار البيانات في مكانها، بل يجب أن يشمل أيضًا كيفية انتقالها عبر النظام أثناء الاستخدام العادي.

بمعنى آخر، قد يكون اختراق Recall من القرص أصعب مما كان عليه سابقًا، ومع ذلك تبقى هناك نقطة ضعف عندما تصبح البيانات المحمية قابلة للاستخدام. وهذه مشكلة مألوفة في هندسة الأمن. غالبًا ما تبدو الأنظمة أقوى في مخططات البنية الثابتة، وأضعف في التحولات التشغيلية: المصادقة، وفك التشفير، والتواصل بين العمليات، وحالات الوصول المؤقت. وبالنسبة لميزة مصممة لتسجيل كميات كبيرة من سجل الحوسبة الشخصية، فإن نقاط الانتقال هذه هي بالضبط المكان الذي يصبح فيه ملف المخاطر أكثر حساسية.

كما يوضح النص المصدر لماذا لا تزال Recall مثيرة للجدل حتى بعد تحسينات مايكروسوفت. فهي ليست مجرد ذاكرة تخزين مؤقتة لتطبيق آخر أو سجل متصفح. إنها نظام صُمم لتسجيل نطاق واسع من نشاط الحاسوب الشخصي حتى يمكن استرجاعه لاحقًا. لذلك، فإن أي اختراق جزئي قد يكشف سياقًا أوسع بكثير مما يتوقعه المستخدمون من تسرب نقطة ضعف واحدة.

Report: New Apple TV, HomePod mini set to launch this fall; Siri Remote 'refresh' possible - 9to5Mac
More in News

تقرير يشير إلى تحديث خريفي لـ Apple TV وHomePod mini

يقول تقرير جديد نقلته 9to5Mac إن Apple قد تحدّث Apple TV وHomePod mini هذا الخريف، مع توقع أن تركز الأجهزة في الغالب على ترقيات الشريحة بدلًا من إعادة تصميم واسعة.

Read article

لماذا يهم هذا أبعد من Recall

أصبحت قضية Recall دراسة حالة لمشكلة أوسع في الصناعة: ميزات الذكاء الاصطناعي التي تبدو مريحة على مستوى المنتج غالبًا ما تتراكم مخاطرها على مستوى النظام. الوعد واضح بما يكفي. يفترض أن يتيح الذكاء الاصطناعي المحلي المدعوم بوحدات NPU بقاء الميزات الحساسة على الجهاز بدلًا من إرسالها إلى السحابة البعيدة. لكن المعالجة المحلية لا تعني تلقائيًا أمانًا محليًا. فهذا يعني أن نموذج التهديد يتغير. لم يعد المهاجمون بحاجة إلى اعتراض حركة السحابة إذا استطاعوا استهداف نقطة النهاية أو جلسة المستخدم أو مسار البرنامج الذي ينقل المعلومات المفكوكة بعد المصادقة.

ومن المرجح أن يتكرر هذا النمط مع استيعاب أنظمة التشغيل لمزيد من الميزات المعتمدة على النماذج. فالبحث، والتلخيص، وسجل النشاط، والمساعدة التنبؤية، وأدوات الوكالة الذكية كلها تحتاج إلى مزيج من جمع البيانات وتفسيرها واسترجاعها. وإذا كان من المفترض الوثوق بهذه الأنظمة، فسيتعين على المزودين تأمين دورة حياة الوصول كاملة، لا قاعدة البيانات في حالة السكون فحسب.

الانتقاد المحدّث لميزة Recall لا يمحو تحسينات مايكروسوفت السابقة. فبحسب صياغة المصدر نفسه، أصبحت حماية قاعدة البيانات أقوى بكثير من ذي قبل. لكنه يعزز حقيقة أصعب: عندما تُصمَّم ميزة لتتذكر تقريبًا كل شيء، فإن هامش السماح بثغرات التنفيذ يصبح ضيقًا للغاية. فكل التفاف جديد أو نقطة ضعف في العملية يعيد إحياء القلق الأساسي نفسه من زاوية مختلفة.

  • كانت مايكروسوفت قد أعادت تصميم Recall سابقًا بعد أن تبيّن أن نهج التخزين الأصلي غير آمن.
  • ويُقال إن الأداة الجديدة تستهدف النقطة التي تلي مصادقة Windows Hello، عندما تُسلَّم بيانات Recall إلى AIXHost.exe.
  • توضح هذه الحادثة كيف يمكن لميزات الذكاء الاصطناعي أن تظل محفوفة بالمخاطر حتى بعد إضافة تشفير أقوى وضوابط اختيارية.

قد تصبح Recall في نهاية المطاف جزءًا مستقرًا من Windows. لكن إن حدث ذلك، فسيكون لأن مايكروسوفت أثبتت ليس فقط أن الذاكرة محمية، بل أيضًا أن كل خطوة مطلوبة للوصول إلى تلك الذاكرة محمية كذلك.

تعتمد هذه المقالة على تقرير من Ars Technica. اقرأ المقال الأصلي.

Originally published on arstechnica.com