కొత్త Recall దాడి Microsoft ఖజానాను కాపాడింది, కానీ హ్యాండ్-ఆఫ్‌ను కాదు అని సూచిస్తోంది

Recall భద్రతా కథనం మళ్లీ మరింత క్లిష్టమైంది

Microsoft యొక్క Recall ఫీచర్ ఇప్పటికే Copilot+ PC యుగ ప్రారంభంలో అత్యంత వివాదాస్పద ఆలోచనలలో ఒకటిగా నిలిచింది. ఇది స్క్రీన్‌షాట్లు మరియు శోధించగల చరిత్ర ద్వారా వినియోగదారు చర్యలను ట్రాక్ చేసే AI-సహాయ మెమరీ పొరను వాగ్దానం చేసింది, కానీ దాని మొదటి అమలు అత్యంత సున్నితమైన సమాచారాన్ని ఎన్‌క్రిప్ట్ చేయని స్థానిక ఫైళ్లలో నిల్వ చేసింది. జర్నలిస్టులు మరియు భద్రతా పరిశోధకుల తీవ్రమైన విమర్శల తరువాత Microsoft విడుదలను ఆలస్యం చేసింది, ముఖ్య రక్షణలను తిరిగి రూపొందించింది, నిల్వ డేటాను ఎన్‌క్రిప్ట్ చేసింది, సున్నిత కంటెంట్ కోసం ఫిల్టరింగ్‌ను మెరుగుపరిచింది, మరియు ఫీచర్‌ను అందరికీ స్వయంచాలకంగా ఆన్ అయ్యేలా కాకుండా ఎంపిక చేసుకునే విధంగా మార్చింది.

ఆ మార్పు అత్యంత తక్షణ విమర్శను పరిష్కరించినట్లే కనిపించింది. కానీ ఇప్పుడు TotalRecall Reloaded అనే కొత్త నవీకరించిన సాధనం, మరో రకం ప్రమాదాన్ని సూచిస్తోంది. ఇచ్చిన మూల పాఠ్యం ప్రకారం, సమస్య రక్షిత Recall డేటాబేస్‌ను నేరుగా బ్రేక్ చేయడంలో లేదు. బదులుగా, వినియోగదారు Windows Hello ద్వారా ప్రామాణీకరించిన తరువాత మరియు Recall డేటా AIXHost.exe అనే మరో సిస్టమ్ ప్రాసెస్‌కు పంపబడినప్పుడు సమస్య ఏర్పడుతుంది; ఆ ప్రాసెస్‌కు అదే రక్షణలు లభించవు. ఈ సాధనం వెనుక ఉన్న పరిశోధకుడు Alexander Hagenah సమస్యను ఒక రూపకంతో సంక్షిప్తంగా చెప్పాడు: ఖజానా బలంగా ఉండవచ్చు, కానీ డెలివరీ మార్గం బలంగా లేదు.

బలహీనత నిల్వలో కాదు, వర్క్‌ఫ్లోలో ఉంది

ఆ తేడా ముఖ్యమైనది, ఎందుకంటే అది చర్చ దిశను మార్చుతుంది. Microsoft స్పందన ప్రధానంగా నిల్వ భద్రతపై దృష్టి పెట్టింది: ఎన్‌క్రిప్షన్, ప్రామాణీకరణ, సున్నిత కంటెంట్‌ను మెరుగ్గా వేరు చేయడం, మరియు డిఫాల్ట్-ఆఫ్ ప్రవర్తన. ఆ చర్యలు ముఖ్యమైనవే. కానీ కొత్త కనుగొనం చెబుతున్నది, AI ఫీచర్‌ను సురక్షితం చేయడం అంటే డేటా నిల్వగా ఉన్న విధానాన్ని మాత్రమే కాదు, సాధారణ వినియోగ సమయంలో అది సిస్టమ్‌లో ఎలా కదులుతుందో కూడా కవర్ చేయాల్సి ఉంటుందని.

మరో మాటలో, Recall‌ను డిస్క్ నుంచి దోచుకోవడం ఇప్పుడు గతంతో పోల్చితే కష్టమై ఉండవచ్చు, కానీ రక్షిత డేటా ఉపయోగించదగినదిగా మారే దశలో ఇంకా బలహీనంగా ఉండవచ్చు. ఇది భద్రతా ఇంజినీరింగ్‌లో సుపరిచితమైన సమస్య. వ్యవస్థలు స్థిరమైన ఆర్కిటెక్చర్ డయాగ్రామ్‌లలో బలంగా కనిపిస్తాయి, కానీ ఆపరేషనల్ మార్పులలో బలహీనంగా ఉంటాయి: ప్రామాణీకరణ, డిక్రిప్షన్, ప్రాసెస్‌ల మధ్య కమ్యూనికేషన్, మరియు తాత్కాలిక యాక్సెస్ స్థితులు. పెద్ద మొత్తంలో వ్యక్తిగత కంప్యూటింగ్ చరిత్రను రికార్డు చేయడానికి రూపొందించిన ఫీచర్‌కు, ఆ మార్పు పాయింట్లే రిస్క్ ప్రొఫైల్‌ను అత్యంత సున్నితంగా మారుస్తాయి.

Recall ఇప్పటికీ ప్రత్యేకంగా వివాదాస్పదంగా ఎందుకు ఉందో కూడా మూల పాఠ్యం స్పష్టంగా చూపిస్తోంది. ఇది సాధారణ అప్లికేషన్ cache లేదా browser history కాదు. ఇది PC కార్యకలాపాల విస్తృత భాగాలను రికార్డ్ చేసి, తర్వాత వాటిని తిరిగి పొందేలా రూపొందించిన వ్యవస్థ. అందువల్ల, ఒక భాగిక రాజీ కూడా వినియోగదారులు ఊహించినదానికంటే చాలా ఎక్కువ సందర్భాన్ని బయటపెట్టగలదు.