Recall ची सुरक्षा कहाणी पुन्हा अधिक गुंतागुंतीची झाली आहे

Microsoft चे Recall फीचर हे आधीच Copilot+ PC युगाच्या सुरुवातीतील सर्वात वादग्रस्त कल्पनांपैकी एक होते. स्क्रीनशॉट्स आणि शोधता येणाऱ्या इतिहासाच्या माध्यमातून वापरकर्त्याच्या क्रिया टिपणारी AI-सहाय्यित स्मरणस्तर प्रणाली अशी त्याची संकल्पना होती, पण पहिल्या आवृत्तीत अतिशय संवेदनशील सामग्री असंरक्षित स्थानिक फाइल्समध्ये साठवली जात होती. पत्रकार आणि सुरक्षा संशोधकांच्या तीव्र टीकेनंतर Microsoft ने रोलआउट पुढे ढकलला, महत्त्वाची सुरक्षा पुन्हा बांधली, साठवलेला डेटा एन्क्रिप्ट केला, संवेदनशील सामग्रीसाठी फिल्टरिंग सुधारले, आणि हे फीचर सर्वांसाठी आपोआप सुरू न ठेवता opt-in केले.

तो बदल तातडीच्या टीकेला उत्तर देणारा वाटत होता. पण आता TotalRecall Reloaded हे नव्याने अद्ययावत केलेले साधन वेगळ्या प्रकारच्या धोक्याकडे निर्देश करत आहे. दिलेल्या स्रोत मजकुरानुसार, समस्या थेट संरक्षित Recall डेटाबेस फोडण्याची नाही. त्याऐवजी, वापरकर्ता Windows Hello ने प्रमाणीकरण केल्यानंतर आणि Recall डेटा AIXHost.exe या दुसऱ्या सिस्टम प्रोसेसकडे पाठवला जातो त्या क्षणी समस्या उद्भवते; त्या प्रोसेसला समान संरक्षणे मिळत नाहीत. हे साधन तयार करणाऱ्या संशोधक Alexander Hagenah यांनी ही समस्या एका रूपकात मांडली: तिजोरी मजबूत असेल, पण वितरण मार्ग नाही.

कमकुवतपणा साठवणीत नाही, तर workflow मध्ये आहे

हा फरक महत्त्वाचा आहे, कारण तो चर्चेची दिशा बदलतो. Microsoft चा पहिला प्रतिसाद मुख्यतः storage security वर केंद्रित होता: एन्क्रिप्शन, प्रमाणीकरण, संवेदनशील सामग्री चांगल्या प्रकारे वगळणे, आणि default-off वर्तन. ही उपाययोजना महत्त्वाची आहे. पण नव्या निष्कर्षातून स्पष्ट होते की AI फीचर सुरक्षित करणे म्हणजे फक्त डेटा rest अवस्थेत कसा साठवला जातो हे पाहणे नाही. सामान्य वापरादरम्यान तो सिस्टममध्ये कसा हलतो हेही संरक्षित करावे लागते.

म्हणजेच, Recall आता disk वरून लुटणे पूर्वीपेक्षा कठीण झाले असेल, पण संरक्षित डेटा वापरण्यायोग्य होतो त्या क्षणी तो अजूनही असुरक्षित राहू शकतो. सुरक्षा अभियांत्रिकीतील ही ओळखीची समस्या आहे. प्रणाली स्थिर आर्किटेक्चर आकृत्यांमध्ये सर्वात मजबूत, आणि operational transitions मध्ये सर्वात कमकुवत दिसतात: प्रमाणीकरण, decryption, process-to-process communication, आणि तात्पुरत्या access states. मोठ्या प्रमाणावर वैयक्तिक संगणकीय इतिहास टिपणाऱ्या फीचरसाठी, हे transition points जोखीम प्रोफाइलला अत्यंत संवेदनशील बनवतात.

Recall अजूनही इतका वादग्रस्त का आहे, हेही स्रोत मजकुरात स्पष्ट केले आहे. हे केवळ आणखी एक application cache किंवा browser history नाही. हे असे सिस्टम आहे जे PC क्रियाकलापांचा मोठा भाग रेकॉर्ड करून नंतर तो पुन्हा मिळवता यावा यासाठी तयार केले गेले आहे. त्यामुळे एक आंशिक तडजोडही वापरकर्त्यांच्या अपेक्षेपेक्षा खूप जास्त संदर्भ उघड करू शकते.

The new XPS 13 is Dell
More in News

Dell कमी किंमत आणि अधिक पातळ डिझाइनसह XPS 13 पुन्हा आणत आहे

Dell XPS 13 हे नाव अधिक सडपातळ chassis, Wi-Fi 7, 120Hz touch display आणि विद्यार्थी व सर्वसाधारण खरेदीदारांना उद्देशून ठेवलेल्या सुरुवातीच्या किमतीसह पुन्हा आणत आहे.

Read article

Recall पलीकडे हे का महत्त्वाचे आहे

Recall चा प्रसंग आता व्यापक उद्योग समस्येचा case study बनत आहे: उत्पादन स्तरावर सोयीस्कर वाटणारी AI फीचर्स सिस्टम स्तरावर जोखीम साठवतात. वचन साधे आहे. NPUs ने समर्थित local AI ला संवेदनशील फीचर्स remote cloud ऐवजी device वरच ठेवता यायला हवे. पण local processing म्हणजे आपोआप local safety नाही. यामुळे threat model बदलतो. attackers ला cloud traffic अडवण्याची गरज उरत नाही, जर ते endpoint, user session, किंवा प्रमाणीकरणानंतर decrypted माहिती वाहून नेणारा software path लक्ष्य करू शकतील.

ऑपरेटिंग सिस्टिम्स अधिक model-driven फीचर्स अंगीकारत गेल्यास ही गतिशीलता वारंवार दिसण्याची शक्यता आहे. search, summarization, activity history, predictive assistance, आणि agentic tooling या सर्वांना data collection, interpretation, retrieval यांचे मिश्रण लागते. ही सिस्टिम्स विश्वासार्ह व्हायच्या असतील, तर विक्रेत्यांना rest मधील डेटाबेसच नव्हे, तर access च्या संपूर्ण जीवनचक्राचे संरक्षण करावे लागेल.

अपडेटेड Recall टीका Microsoft ने केलेल्या पूर्वीच्या सुधारणा नाकारत नाही. स्रोताच्या मांडणीनुसार, डेटाबेस संरक्षणे पूर्वीपेक्षा खूप मजबूत आहेत. पण ही एक कठोर सत्यता पुन्हा अधोरेखित करते: जेव्हा एखादे फीचर जवळजवळ सर्वकाही लक्षात ठेवण्यासाठी डिझाइन केलेले असते, तेव्हा अंमलबजावणीतील उणिवांसाठी सहनशीलता अत्यंत कमी असते. प्रत्येक नवा workaround किंवा प्रक्रिया-आधारित कमकुवत बिंदू त्याच मूलभूत चिंतेला वेगळ्या कोनातून पुन्हा जिवंत करतो.

  • Microsoft ने Recall ची मूळ storage पद्धत असुरक्षित आढळल्यानंतर ती पुनर्रचित केली होती.
  • नवीन साधन Windows Hello प्रमाणीकरणानंतर Recall डेटा AIXHost.exe कडे दिला जातो त्या टप्प्याला लक्ष्य करत असल्याचे सांगितले जाते.
  • मजबूत एन्क्रिप्शन आणि opt-in नियंत्रण जोडूनही AI फीचर्स जोखमीची राहू शकतात, हे या घटनेतून दिसते.

Recall कधीतरी Windows चा स्थिर भाग बनू शकते. पण ते घडले, तर कारण Microsoft केवळ स्मरणशक्ती सुरक्षित आहे हेच नाही, तर ती स्मरणशक्ती वापरण्यासाठी लागणारा प्रत्येक टप्पा सुरक्षित आहे हेही सिद्ध करेल.

हा लेख Ars Technica च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on arstechnica.com