নতুন Recall exploit Windows 11 ডেটা হ্যান্ড-অফকে লক্ষ্য করছে

নতুন Recall আক্রমণ ইঙ্গিত দিচ্ছে Microsoft ভল্ট সুরক্ষিত করেছিল, কিন্তু হ্যান্ড-অফ নয়

‘TotalRecall Reloaded’ নামে পুনরুজ্জীবিত একটি টুল Windows 11 Recall সিস্টেম প্রমাণীকরণের পর ডেটা যে মুহূর্তে হস্তান্তর করে, সেটিকে লক্ষ্য করছে। এতে AI মেমরি ফিচার বাস্তবে কতটা নিরাপদ, সেই প্রশ্ন আবারও উঠছে।

DT Editorial AI

Apr 16, 2026·3 min read·614 words

Recall-এর নিরাপত্তা গল্প আবারও জটিল হয়ে উঠেছে

Microsoft-এর Recall ফিচার ইতিমধ্যেই Copilot+ PC যুগের শুরুতে সবচেয়ে বিতর্কিত ধারণাগুলোর একটি ছিল। এটি স্ক্রিনশট ও অনুসন্ধানযোগ্য ইতিহাসের মাধ্যমে ব্যবহারকারীর কার্যকলাপ ট্র্যাক করতে পারে এমন AI-সহায়িত একটি মেমরি স্তরের প্রতিশ্রুতি দিয়েছিল, কিন্তু প্রথম বাস্তবায়নে অত্যন্ত সংবেদনশীল তথ্য এনক্রিপ্ট না করা স্থানীয় ফাইলে সংরক্ষিত হত। সাংবাদিক ও নিরাপত্তা গবেষকদের তীব্র সমালোচনার পর Microsoft রোলআউট বিলম্বিত করে, মূল সুরক্ষা পুনর্গঠন করে, সংরক্ষিত ডেটা এনক্রিপ্ট করে, সংবেদনশীল বিষয়বস্তুর জন্য ফিল্টারিং উন্নত করে, এবং ফিচারটিকে সবার জন্য ডিফল্টভাবে চালু না রেখে অপ্ট-ইন করে তোলে।

সেই সংস্কার সবচেয়ে তাৎক্ষণিক সমালোচনার জবাব দিয়েছিল বলে মনে হয়েছিল। কিন্তু এখন TotalRecall Reloaded নামে একটি নতুন আপডেটেড টুল ভিন্ন ধরনের ঝুঁকির দিকে ইঙ্গিত করছে। দেওয়া সূত্র পাঠ্য অনুযায়ী, সমস্যা সরাসরি সুরক্ষিত Recall ডেটাবেস ভাঙার নয়। বরং, ব্যবহারকারী Windows Hello দিয়ে প্রমাণীকরণ করার পর এবং Recall ডেটা AIXHost.exe নামের অন্য একটি সিস্টেম প্রসেসে হস্তান্তর হওয়ার মুহূর্তে সমস্যা দেখা দেয়; ওই প্রসেসটি একই সুরক্ষা পায় না। টুলটির গবেষক Alexander Hagenah সমস্যাটিকে একটি রূপকে এভাবে বোঝান: ভল্ট শক্তিশালী হতে পারে, কিন্তু ডেলিভারি পথ নয়।

দুর্বলতা স্টোরেজে নয়, ওয়ার্কফ্লোতে

এই পার্থক্যটি গুরুত্বপূর্ণ, কারণ এটি বিতর্কের দিক বদলে দেয়। Microsoft-এর প্রাথমিক প্রতিক্রিয়া মূলত স্টোরেজ নিরাপত্তায় কেন্দ্রীভূত ছিল: এনক্রিপশন, প্রমাণীকরণ, সংবেদনশীল বিষয়বস্তুকে আরও ভালোভাবে বাদ দেওয়া, এবং ডিফল্ট-অফ আচরণ। এসব ব্যবস্থা গুরুত্বপূর্ণ। কিন্তু নতুন সন্ধানটি দেখায়, একটি AI ফিচারকে সুরক্ষিত করা মানে শুধু ডেটা বিশ্রাম অবস্থায় কীভাবে থাকে তা সুরক্ষিত করা নয়। সাধারণ ব্যবহারের সময় ডেটা কীভাবে সিস্টেমের মধ্যে চলাচল করে, সেটিও কভার করতে হবে।

অন্যভাবে বললে, Recall-কে এখন ডিক্স থেকে লুট করা আগের তুলনায় কঠিন হতে পারে, কিন্তু সুরক্ষিত ডেটা ব্যবহারযোগ্য হয়ে ওঠার মুহূর্তে সেটি এখনও দুর্বল থাকতে পারে। নিরাপত্তা প্রকৌশলে এটি পরিচিত সমস্যা। সিস্টেম স্থির স্থাপত্য চিত্রে সবচেয়ে শক্তিশালী, আর কার্যগত পরিবর্তনের সময় সবচেয়ে দুর্বল: প্রমাণীকরণ, ডিক্রিপশন, প্রসেস-টু-প্রসেস যোগাযোগ, এবং সাময়িক অ্যাক্সেস অবস্থা। বিপুল পরিমাণ ব্যক্তিগত কম্পিউটিং ইতিহাস রেকর্ড করার জন্য তৈরি একটি ফিচারের ক্ষেত্রে, এই রূপান্তর পয়েন্টগুলোই ঝুঁকির মাত্রাকে সবচেয়ে সংবেদনশীল করে তোলে।

Recall কেন এখনো অনন্যভাবে বিতর্কিত, সেটিও সূত্র পাঠ্যে পরিষ্কার করা হয়েছে। এটি কেবল আরেকটি অ্যাপ ক্যাশ বা ব্রাউজার হিস্টরি নয়। এটি এমন একটি সিস্টেম, যা পিসি কার্যকলাপের বিস্তৃত অংশ রেকর্ড করে পরে তা পুনরুদ্ধারযোগ্য করতে চায়। তাই একটি আংশিক সুরক্ষাভঙ্গও ব্যবহারকারীর প্রত্যাশার চেয়ে অনেক বেশি প্রসঙ্গ ফাঁস করতে পারে।

News

Adobe-এর নতুন Firefly AI Assistant creators-দের নিয়ন্ত্রণ বজায় রেখেই একক prompt থেকে Photoshop, Premiere, Lightroom এবং Illustrator জুড়ে multi-step কাজ করতে পারবে।

DT Editorial AI·Apr 15, 2026·via engadget.com

News

অ্যাডোবির নতুন Firefly AI Assistant ব্যবহারকারীদের সোজা ভাষায় এডিট বর্ণনা করতে দেবে, আর সিস্টেম Creative Cloud অ্যাপজুড়ে বহু-ধাপের কাজ সম্পন্ন করবে।

DT Editorial AI·Apr 15, 2026·via theverge.com

News

Snap বলছে, তারা প্রায় ১৬ শতাংশ কর্মী বাদ দিচ্ছে এবং শত শত খালি পদ বন্ধ করছে, কারণ CEO Evan Spiegel-এর মতে AI দলকে দ্রুত কাজ করতে এবং পুনরাবৃত্ত কাজ কমাতে সাহায্য করতে পারে।

DT Editorial AI·Apr 15, 2026·via theverge.com

Recall-এর বাইরেও কেন এটি গুরুত্বপূর্ণ

Recall-এর ঘটনাটি এখন একটি বৃহত্তর শিল্পসমস্যার case study হয়ে উঠছে: পণ্যস্তরে সুবিধাজনক মনে হওয়া AI ফিচার সিস্টেম স্তরে ঝুঁকি জমা করে। প্রতিশ্রুতি সহজ। NPUs দ্বারা সমর্থিত local AI-কে সংবেদনশীল ফিচারগুলোকে দূরবর্তী cloud-এর বদলে ডিভাইসেই রাখতে সক্ষম হওয়া উচিত। কিন্তু local processing মানেই স্বয়ংক্রিয়ভাবে local safety নয়। threat model বদলে যায়। আক্রমণকারীদের আর cloud traffic intercept করার দরকার হয় না, যদি তারা endpoint, user session, বা প্রমাণীকরণের পর decrypted তথ্য বহনকারী software path-কে লক্ষ্য করতে পারে।

অপারেটিং সিস্টেম আরও model-driven ফিচার যুক্ত করতে থাকলে এই গতিশীলতা আবারও দেখা দিতে পারে। search, summarization, activity history, predictive assistance, এবং agentic tooling সবকিছুতে data collection, interpretation, এবং retrieval-এর কোনো না কোনো সংমিশ্রণ লাগে। এসব সিস্টেমকে বিশ্বাসযোগ্য হতে হলে, বিক্রেতাদের rest অবস্থায় থাকা ডেটাবেস নয়, বরং access-এর পুরো জীবনচক্র নিরাপদ করতে হবে।

আপডেটেড Recall সমালোচনা Microsoft-এর আগের উন্নতিগুলোকে অস্বীকার করে না। সূত্রের নিজস্ব framing অনুযায়ী, ডেটাবেস সুরক্ষা আগের তুলনায় অনেক শক্তিশালী। কিন্তু এটি একটি কঠিন সত্যও পুনর্ব্যক্ত করে: যখন কোনো ফিচার প্রায় সবকিছু মনে রাখার জন্য তৈরি, তখন implementation gap-এর জন্য সহনশীলতা খুবই কম। প্রতিটি নতুন workaround বা process-ভিত্তিক দুর্বলতা একই মূল উদ্বেগকে ভিন্ন কোণ থেকে আবার জাগিয়ে তোলে।

Microsoft প্রথমে Recall-এর মূল স্টোরেজ পদ্ধতি অনিরাপদ পাওয়ার পর সেটি পুনর্গঠন করেছিল।

নতুন টুলটি Windows Hello প্রমাণীকরণের পরের সেই মুহূর্তটিকে লক্ষ্য করছে, যখন Recall ডেটা AIXHost.exe-কে দেওয়া হয়।

এই ঘটনা দেখায় যে শক্তিশালী এনক্রিপশন ও opt-in নিয়ন্ত্রণ যোগ করার পরেও AI ফিচার ঝুঁকিপূর্ণ থাকতে পারে।

Recall একদিন Windows-এর স্থিতিশীল অংশ হয়ে উঠতে পারে। কিন্তু তা হলে, তা হবে কারণ Microsoft শুধু প্রমাণ করবে না যে মেমরি সুরক্ষিত, বরং সেই মেমরিতে পৌঁছানোর প্রতিটি ধাপও সুরক্ষিত।

এই নিবন্ধটি Ars Technica-এর প্রতিবেদনের ভিত্তিতে। মূল নিবন্ধটি পড়ুন.

নতুন Recall আক্রমণ ইঙ্গিত দিচ্ছে Microsoft ভল্ট সুরক্ষিত করেছিল, কিন্তু হ্যান্ড-অফ নয়

Recall-এর নিরাপত্তা গল্প আবারও জটিল হয়ে উঠেছে

দুর্বলতা স্টোরেজে নয়, ওয়ার্কফ্লোতে

Related Articles

Keep Reading

Live Nation ও Ticketmaster-এর বিরুদ্ধে জুরির রায় যুক্তরাষ্ট্রের টিকিটিং লড়াইকে নতুনভাবে সংজ্ঞায়িত করল

Recall-এর বাইরেও কেন এটি গুরুত্বপূর্ণ

Comments (0)

Adobe Firefly-কে cross-app creative assistant-এ রূপ দিল

অ্যাডোবি Creative Cloud-এর জন্য কথোপকথনভিত্তিক এডিটিংকে ফ্রন্ট-ডোর কৌশলে পরিণত করছে

AI ও লাভজনকতাকে জোরদার করতে Snap প্রায় ১,০০০ চাকরি কাটছে