नवीन Recall हल्ला दाखवतो की Microsoft ने तिजोरी सुरक्षित केली, पण हस्तांतरण नाही

Recall ची सुरक्षा कहाणी पुन्हा अधिक गुंतागुंतीची झाली आहे

Microsoft चे Recall फीचर हे आधीच Copilot+ PC युगाच्या सुरुवातीतील सर्वात वादग्रस्त कल्पनांपैकी एक होते. स्क्रीनशॉट्स आणि शोधता येणाऱ्या इतिहासाच्या माध्यमातून वापरकर्त्याच्या क्रिया टिपणारी AI-सहाय्यित स्मरणस्तर प्रणाली अशी त्याची संकल्पना होती, पण पहिल्या आवृत्तीत अतिशय संवेदनशील सामग्री असंरक्षित स्थानिक फाइल्समध्ये साठवली जात होती. पत्रकार आणि सुरक्षा संशोधकांच्या तीव्र टीकेनंतर Microsoft ने रोलआउट पुढे ढकलला, महत्त्वाची सुरक्षा पुन्हा बांधली, साठवलेला डेटा एन्क्रिप्ट केला, संवेदनशील सामग्रीसाठी फिल्टरिंग सुधारले, आणि हे फीचर सर्वांसाठी आपोआप सुरू न ठेवता opt-in केले.

तो बदल तातडीच्या टीकेला उत्तर देणारा वाटत होता. पण आता TotalRecall Reloaded हे नव्याने अद्ययावत केलेले साधन वेगळ्या प्रकारच्या धोक्याकडे निर्देश करत आहे. दिलेल्या स्रोत मजकुरानुसार, समस्या थेट संरक्षित Recall डेटाबेस फोडण्याची नाही. त्याऐवजी, वापरकर्ता Windows Hello ने प्रमाणीकरण केल्यानंतर आणि Recall डेटा AIXHost.exe या दुसऱ्या सिस्टम प्रोसेसकडे पाठवला जातो त्या क्षणी समस्या उद्भवते; त्या प्रोसेसला समान संरक्षणे मिळत नाहीत. हे साधन तयार करणाऱ्या संशोधक Alexander Hagenah यांनी ही समस्या एका रूपकात मांडली: तिजोरी मजबूत असेल, पण वितरण मार्ग नाही.

कमकुवतपणा साठवणीत नाही, तर workflow मध्ये आहे

हा फरक महत्त्वाचा आहे, कारण तो चर्चेची दिशा बदलतो. Microsoft चा पहिला प्रतिसाद मुख्यतः storage security वर केंद्रित होता: एन्क्रिप्शन, प्रमाणीकरण, संवेदनशील सामग्री चांगल्या प्रकारे वगळणे, आणि default-off वर्तन. ही उपाययोजना महत्त्वाची आहे. पण नव्या निष्कर्षातून स्पष्ट होते की AI फीचर सुरक्षित करणे म्हणजे फक्त डेटा rest अवस्थेत कसा साठवला जातो हे पाहणे नाही. सामान्य वापरादरम्यान तो सिस्टममध्ये कसा हलतो हेही संरक्षित करावे लागते.

म्हणजेच, Recall आता disk वरून लुटणे पूर्वीपेक्षा कठीण झाले असेल, पण संरक्षित डेटा वापरण्यायोग्य होतो त्या क्षणी तो अजूनही असुरक्षित राहू शकतो. सुरक्षा अभियांत्रिकीतील ही ओळखीची समस्या आहे. प्रणाली स्थिर आर्किटेक्चर आकृत्यांमध्ये सर्वात मजबूत, आणि operational transitions मध्ये सर्वात कमकुवत दिसतात: प्रमाणीकरण, decryption, process-to-process communication, आणि तात्पुरत्या access states. मोठ्या प्रमाणावर वैयक्तिक संगणकीय इतिहास टिपणाऱ्या फीचरसाठी, हे transition points जोखीम प्रोफाइलला अत्यंत संवेदनशील बनवतात.

Recall अजूनही इतका वादग्रस्त का आहे, हेही स्रोत मजकुरात स्पष्ट केले आहे. हे केवळ आणखी एक application cache किंवा browser history नाही. हे असे सिस्टम आहे जे PC क्रियाकलापांचा मोठा भाग रेकॉर्ड करून नंतर तो पुन्हा मिळवता यावा यासाठी तयार केले गेले आहे. त्यामुळे एक आंशिक तडजोडही वापरकर्त्यांच्या अपेक्षेपेक्षा खूप जास्त संदर्भ उघड करू शकते.