Recall భద్రతా కథనం మళ్లీ మరింత క్లిష్టమైంది

Microsoft యొక్క Recall ఫీచర్ ఇప్పటికే Copilot+ PC యుగ ప్రారంభంలో అత్యంత వివాదాస్పద ఆలోచనలలో ఒకటిగా నిలిచింది. ఇది స్క్రీన్‌షాట్లు మరియు శోధించగల చరిత్ర ద్వారా వినియోగదారు చర్యలను ట్రాక్ చేసే AI-సహాయ మెమరీ పొరను వాగ్దానం చేసింది, కానీ దాని మొదటి అమలు అత్యంత సున్నితమైన సమాచారాన్ని ఎన్‌క్రిప్ట్ చేయని స్థానిక ఫైళ్లలో నిల్వ చేసింది. జర్నలిస్టులు మరియు భద్రతా పరిశోధకుల తీవ్రమైన విమర్శల తరువాత Microsoft విడుదలను ఆలస్యం చేసింది, ముఖ్య రక్షణలను తిరిగి రూపొందించింది, నిల్వ డేటాను ఎన్‌క్రిప్ట్ చేసింది, సున్నిత కంటెంట్ కోసం ఫిల్టరింగ్‌ను మెరుగుపరిచింది, మరియు ఫీచర్‌ను అందరికీ స్వయంచాలకంగా ఆన్ అయ్యేలా కాకుండా ఎంపిక చేసుకునే విధంగా మార్చింది.

ఆ మార్పు అత్యంత తక్షణ విమర్శను పరిష్కరించినట్లే కనిపించింది. కానీ ఇప్పుడు TotalRecall Reloaded అనే కొత్త నవీకరించిన సాధనం, మరో రకం ప్రమాదాన్ని సూచిస్తోంది. ఇచ్చిన మూల పాఠ్యం ప్రకారం, సమస్య రక్షిత Recall డేటాబేస్‌ను నేరుగా బ్రేక్ చేయడంలో లేదు. బదులుగా, వినియోగదారు Windows Hello ద్వారా ప్రామాణీకరించిన తరువాత మరియు Recall డేటా AIXHost.exe అనే మరో సిస్టమ్ ప్రాసెస్‌కు పంపబడినప్పుడు సమస్య ఏర్పడుతుంది; ఆ ప్రాసెస్‌కు అదే రక్షణలు లభించవు. ఈ సాధనం వెనుక ఉన్న పరిశోధకుడు Alexander Hagenah సమస్యను ఒక రూపకంతో సంక్షిప్తంగా చెప్పాడు: ఖజానా బలంగా ఉండవచ్చు, కానీ డెలివరీ మార్గం బలంగా లేదు.

బలహీనత నిల్వలో కాదు, వర్క్‌ఫ్లోలో ఉంది

ఆ తేడా ముఖ్యమైనది, ఎందుకంటే అది చర్చ దిశను మార్చుతుంది. Microsoft స్పందన ప్రధానంగా నిల్వ భద్రతపై దృష్టి పెట్టింది: ఎన్‌క్రిప్షన్, ప్రామాణీకరణ, సున్నిత కంటెంట్‌ను మెరుగ్గా వేరు చేయడం, మరియు డిఫాల్ట్-ఆఫ్ ప్రవర్తన. ఆ చర్యలు ముఖ్యమైనవే. కానీ కొత్త కనుగొనం చెబుతున్నది, AI ఫీచర్‌ను సురక్షితం చేయడం అంటే డేటా నిల్వగా ఉన్న విధానాన్ని మాత్రమే కాదు, సాధారణ వినియోగ సమయంలో అది సిస్టమ్‌లో ఎలా కదులుతుందో కూడా కవర్ చేయాల్సి ఉంటుందని.

మరో మాటలో, Recall‌ను డిస్క్ నుంచి దోచుకోవడం ఇప్పుడు గతంతో పోల్చితే కష్టమై ఉండవచ్చు, కానీ రక్షిత డేటా ఉపయోగించదగినదిగా మారే దశలో ఇంకా బలహీనంగా ఉండవచ్చు. ఇది భద్రతా ఇంజినీరింగ్‌లో సుపరిచితమైన సమస్య. వ్యవస్థలు స్థిరమైన ఆర్కిటెక్చర్ డయాగ్రామ్‌లలో బలంగా కనిపిస్తాయి, కానీ ఆపరేషనల్ మార్పులలో బలహీనంగా ఉంటాయి: ప్రామాణీకరణ, డిక్రిప్షన్, ప్రాసెస్‌ల మధ్య కమ్యూనికేషన్, మరియు తాత్కాలిక యాక్సెస్ స్థితులు. పెద్ద మొత్తంలో వ్యక్తిగత కంప్యూటింగ్ చరిత్రను రికార్డు చేయడానికి రూపొందించిన ఫీచర్‌కు, ఆ మార్పు పాయింట్లే రిస్క్ ప్రొఫైల్‌ను అత్యంత సున్నితంగా మారుస్తాయి.

Recall ఇప్పటికీ ప్రత్యేకంగా వివాదాస్పదంగా ఎందుకు ఉందో కూడా మూల పాఠ్యం స్పష్టంగా చూపిస్తోంది. ఇది సాధారణ అప్లికేషన్ cache లేదా browser history కాదు. ఇది PC కార్యకలాపాల విస్తృత భాగాలను రికార్డ్ చేసి, తర్వాత వాటిని తిరిగి పొందేలా రూపొందించిన వ్యవస్థ. అందువల్ల, ఒక భాగిక రాజీ కూడా వినియోగదారులు ఊహించినదానికంటే చాలా ఎక్కువ సందర్భాన్ని బయటపెట్టగలదు.

Using Rhino Linux's new Lomiri snapshot took me back to the glory days of Unity
More in News

Rhino Linux ప్రారంభ Lomiri snapshot‌తో convergence‌పై పందెం వేస్తోంది

Rhino Linux, desktop-mobile convergence చుట్టూ నిర్మితమైన Lomiri ఆధారిత interface‌ను ముందస్తుగా చూపిస్తోంది, Ubuntu యొక్క Unity యుగంతో ఒకప్పుడు సంబంధించిన ఆలోచనలను మళ్లీ జీవింపజేస్తోంది.

Read article

Recall‌ను మించి ఇది ఎందుకు ముఖ్యం

Recall ఘటన, విస్తృత పరిశ్రమ సమస్యకు ఒక case studyగా మారుతోంది: ఉత్పత్తి స్థాయిలో సౌకర్యంగా అనిపించే AI ఫీచర్లు, సిస్టమ్ స్థాయిలో ప్రమాదాన్ని కూడగట్టుకుంటాయి. వాగ్దానం సూటిగా ఉంటుంది. NPUs ద్వారా మద్దతు పొందిన local AI, సున్నితమైన ఫీచర్లను remote cloudలో కాకుండా deviceలోనే ఉంచాలి. కానీ local processing అంటే ఆటోమేటిక్‌గా local safety కాదు. threat model మారుతుంది. attackersకి cloud traffic intercept చేయాల్సిన అవసరం ఉండదు; endpoint, user session, లేదా authentication తర్వాత decrypted సమాచారాన్ని తరలించే software path‌ను లక్ష్యంగా చేసుకోవచ్చు.

ఆపరేటింగ్ సిస్టమ్‌లు మరిన్ని model-driven ఫీచర్లను అంగీకరిస్తున్న కొద్దీ ఈ డైనమిక్ మళ్లీ మళ్లీ కనిపించే అవకాశం ఉంది. search, summarization, activity history, predictive assistance, మరియు agentic tooling అన్నీ data collection, interpretation, retrieval కలయికలను అవసరం చేస్తాయి. ఈ వ్యవస్థలు నమ్మదగినవిగా ఉండాలంటే, విక్రేతలు restలో ఉన్న డేటాబేస్‌నే కాదు, access యొక్క మొత్తం జీవితచక్రాన్నీ సురక్షితం చేయాలి.

నవీకరించిన Recall విమర్శ Microsoft చేసిన పాత మెరుగుదలలను రద్దు చేయదు. మూల వివరణ ప్రకారం, డేటాబేస్ రక్షణలు మునుపటి కంటే చాలా బలంగా ఉన్నాయి. కానీ ఇది ఒక కఠినమైన నిజాన్ని పునరుద్ఘాటిస్తుంది: ఒక ఫీచర్ దాదాపు అన్నింటినీ గుర్తుంచుకునేలా రూపొందించబడితే, అమలు లోపాలకు సహనశీలత చాలా తక్కువగా ఉంటుంది. ప్రతి కొత్త workaround లేదా process-ఆధారిత బలహీనత అదే మౌలిక ఆందోళనను మరో కోణంలో మళ్లీ జీవితం ఇస్తుంది.

  • Microsoft, Recall యొక్క అసలు నిల్వ విధానం సురక్షితంగా లేదని తేలిన తర్వాత దాన్ని మళ్లీ రూపకల్పన చేసింది.
  • కొత్త సాధనం, Windows Hello ప్రామాణీకరణ తర్వాత Recall డేటా AIXHost.exeకి అందజేయబడే స్థలాన్ని లక్ష్యంగా చేసుకుంటుందని నివేదించబడింది.
  • బలమైన ఎన్‌క్రిప్షన్ మరియు opt-in నియంత్రణలు జోడించిన తర్వాత కూడా AI ఫీచర్లు ప్రమాదకరంగానే ఉండగలవని ఈ సంఘటన చూపిస్తుంది.

Recall ఒకరోజు Windowsలో స్థిరమైన భాగంగా మారవచ్చు. కానీ అది జరుగుతుందంటే, Microsoft కేవలం మెమరీ రక్షించబడిందని మాత్రమే కాదు, ఆ మెమరీని యాక్సెస్ చేయడానికి అవసరమైన ప్రతి దశ కూడా రక్షించబడిందని చూపగలిగినందువల్లే.

ఈ వ్యాసం Ars Technica నివేదికపై ఆధారపడింది. మూల వ్యాసాన్ని చదవండి.

Originally published on arstechnica.com