Recall-এর নিরাপত্তা গল্প আবারও জটিল হয়ে উঠেছে

Microsoft-এর Recall ফিচার ইতিমধ্যেই Copilot+ PC যুগের শুরুতে সবচেয়ে বিতর্কিত ধারণাগুলোর একটি ছিল। এটি স্ক্রিনশট ও অনুসন্ধানযোগ্য ইতিহাসের মাধ্যমে ব্যবহারকারীর কার্যকলাপ ট্র্যাক করতে পারে এমন AI-সহায়িত একটি মেমরি স্তরের প্রতিশ্রুতি দিয়েছিল, কিন্তু প্রথম বাস্তবায়নে অত্যন্ত সংবেদনশীল তথ্য এনক্রিপ্ট না করা স্থানীয় ফাইলে সংরক্ষিত হত। সাংবাদিক ও নিরাপত্তা গবেষকদের তীব্র সমালোচনার পর Microsoft রোলআউট বিলম্বিত করে, মূল সুরক্ষা পুনর্গঠন করে, সংরক্ষিত ডেটা এনক্রিপ্ট করে, সংবেদনশীল বিষয়বস্তুর জন্য ফিল্টারিং উন্নত করে, এবং ফিচারটিকে সবার জন্য ডিফল্টভাবে চালু না রেখে অপ্ট-ইন করে তোলে।

সেই সংস্কার সবচেয়ে তাৎক্ষণিক সমালোচনার জবাব দিয়েছিল বলে মনে হয়েছিল। কিন্তু এখন TotalRecall Reloaded নামে একটি নতুন আপডেটেড টুল ভিন্ন ধরনের ঝুঁকির দিকে ইঙ্গিত করছে। দেওয়া সূত্র পাঠ্য অনুযায়ী, সমস্যা সরাসরি সুরক্ষিত Recall ডেটাবেস ভাঙার নয়। বরং, ব্যবহারকারী Windows Hello দিয়ে প্রমাণীকরণ করার পর এবং Recall ডেটা AIXHost.exe নামের অন্য একটি সিস্টেম প্রসেসে হস্তান্তর হওয়ার মুহূর্তে সমস্যা দেখা দেয়; ওই প্রসেসটি একই সুরক্ষা পায় না। টুলটির গবেষক Alexander Hagenah সমস্যাটিকে একটি রূপকে এভাবে বোঝান: ভল্ট শক্তিশালী হতে পারে, কিন্তু ডেলিভারি পথ নয়।

দুর্বলতা স্টোরেজে নয়, ওয়ার্কফ্লোতে

এই পার্থক্যটি গুরুত্বপূর্ণ, কারণ এটি বিতর্কের দিক বদলে দেয়। Microsoft-এর প্রাথমিক প্রতিক্রিয়া মূলত স্টোরেজ নিরাপত্তায় কেন্দ্রীভূত ছিল: এনক্রিপশন, প্রমাণীকরণ, সংবেদনশীল বিষয়বস্তুকে আরও ভালোভাবে বাদ দেওয়া, এবং ডিফল্ট-অফ আচরণ। এসব ব্যবস্থা গুরুত্বপূর্ণ। কিন্তু নতুন সন্ধানটি দেখায়, একটি AI ফিচারকে সুরক্ষিত করা মানে শুধু ডেটা বিশ্রাম অবস্থায় কীভাবে থাকে তা সুরক্ষিত করা নয়। সাধারণ ব্যবহারের সময় ডেটা কীভাবে সিস্টেমের মধ্যে চলাচল করে, সেটিও কভার করতে হবে।

অন্যভাবে বললে, Recall-কে এখন ডিক্স থেকে লুট করা আগের তুলনায় কঠিন হতে পারে, কিন্তু সুরক্ষিত ডেটা ব্যবহারযোগ্য হয়ে ওঠার মুহূর্তে সেটি এখনও দুর্বল থাকতে পারে। নিরাপত্তা প্রকৌশলে এটি পরিচিত সমস্যা। সিস্টেম স্থির স্থাপত্য চিত্রে সবচেয়ে শক্তিশালী, আর কার্যগত পরিবর্তনের সময় সবচেয়ে দুর্বল: প্রমাণীকরণ, ডিক্রিপশন, প্রসেস-টু-প্রসেস যোগাযোগ, এবং সাময়িক অ্যাক্সেস অবস্থা। বিপুল পরিমাণ ব্যক্তিগত কম্পিউটিং ইতিহাস রেকর্ড করার জন্য তৈরি একটি ফিচারের ক্ষেত্রে, এই রূপান্তর পয়েন্টগুলোই ঝুঁকির মাত্রাকে সবচেয়ে সংবেদনশীল করে তোলে।

Recall কেন এখনো অনন্যভাবে বিতর্কিত, সেটিও সূত্র পাঠ্যে পরিষ্কার করা হয়েছে। এটি কেবল আরেকটি অ্যাপ ক্যাশ বা ব্রাউজার হিস্টরি নয়। এটি এমন একটি সিস্টেম, যা পিসি কার্যকলাপের বিস্তৃত অংশ রেকর্ড করে পরে তা পুনরুদ্ধারযোগ্য করতে চায়। তাই একটি আংশিক সুরক্ষাভঙ্গও ব্যবহারকারীর প্রত্যাশার চেয়ে অনেক বেশি প্রসঙ্গ ফাঁস করতে পারে।

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic IPO প্রক্রিয়া শুরুর জন্য গোপনে নথি জমা দিল

Anthropic জানিয়েছে, তারা মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে একটি draft registration statement জমা দিয়েছে, যা পাবলিক লিস্টিংয়ের পথে প্রক্রিয়া শুরু করছে।

Read article

Recall-এর বাইরেও কেন এটি গুরুত্বপূর্ণ

Recall-এর ঘটনাটি এখন একটি বৃহত্তর শিল্পসমস্যার case study হয়ে উঠছে: পণ্যস্তরে সুবিধাজনক মনে হওয়া AI ফিচার সিস্টেম স্তরে ঝুঁকি জমা করে। প্রতিশ্রুতি সহজ। NPUs দ্বারা সমর্থিত local AI-কে সংবেদনশীল ফিচারগুলোকে দূরবর্তী cloud-এর বদলে ডিভাইসেই রাখতে সক্ষম হওয়া উচিত। কিন্তু local processing মানেই স্বয়ংক্রিয়ভাবে local safety নয়। threat model বদলে যায়। আক্রমণকারীদের আর cloud traffic intercept করার দরকার হয় না, যদি তারা endpoint, user session, বা প্রমাণীকরণের পর decrypted তথ্য বহনকারী software path-কে লক্ষ্য করতে পারে।

অপারেটিং সিস্টেম আরও model-driven ফিচার যুক্ত করতে থাকলে এই গতিশীলতা আবারও দেখা দিতে পারে। search, summarization, activity history, predictive assistance, এবং agentic tooling সবকিছুতে data collection, interpretation, এবং retrieval-এর কোনো না কোনো সংমিশ্রণ লাগে। এসব সিস্টেমকে বিশ্বাসযোগ্য হতে হলে, বিক্রেতাদের rest অবস্থায় থাকা ডেটাবেস নয়, বরং access-এর পুরো জীবনচক্র নিরাপদ করতে হবে।

আপডেটেড Recall সমালোচনা Microsoft-এর আগের উন্নতিগুলোকে অস্বীকার করে না। সূত্রের নিজস্ব framing অনুযায়ী, ডেটাবেস সুরক্ষা আগের তুলনায় অনেক শক্তিশালী। কিন্তু এটি একটি কঠিন সত্যও পুনর্ব্যক্ত করে: যখন কোনো ফিচার প্রায় সবকিছু মনে রাখার জন্য তৈরি, তখন implementation gap-এর জন্য সহনশীলতা খুবই কম। প্রতিটি নতুন workaround বা process-ভিত্তিক দুর্বলতা একই মূল উদ্বেগকে ভিন্ন কোণ থেকে আবার জাগিয়ে তোলে।

  • Microsoft প্রথমে Recall-এর মূল স্টোরেজ পদ্ধতি অনিরাপদ পাওয়ার পর সেটি পুনর্গঠন করেছিল।
  • নতুন টুলটি Windows Hello প্রমাণীকরণের পরের সেই মুহূর্তটিকে লক্ষ্য করছে, যখন Recall ডেটা AIXHost.exe-কে দেওয়া হয়।
  • এই ঘটনা দেখায় যে শক্তিশালী এনক্রিপশন ও opt-in নিয়ন্ত্রণ যোগ করার পরেও AI ফিচার ঝুঁকিপূর্ণ থাকতে পারে।

Recall একদিন Windows-এর স্থিতিশীল অংশ হয়ে উঠতে পারে। কিন্তু তা হলে, তা হবে কারণ Microsoft শুধু প্রমাণ করবে না যে মেমরি সুরক্ষিত, বরং সেই মেমরিতে পৌঁছানোর প্রতিটি ধাপও সুরক্ষিত।

এই নিবন্ধটি Ars Technica-এর প্রতিবেদনের ভিত্তিতে। মূল নিবন্ধটি পড়ুন.

Originally published on arstechnica.com