قرار جديد من مايكروسوفت بشأن ميزة التقاط لقطات الشاشة على الكمبيوتر

قالت شركة مايكروسوفت Microsoft إنه سيتم إيقاف التشغيل بشكل افتراضي لميزة الذكاء الاصطناعي على أجهزة الكمبيوتر الجديدة التي تلتقط لقطات الشاشة، وتمكن من البحث عن نشاط المستخدم، (أي أن الخيار الأساسي للميزة هو إيقافها إذا لم يتم تشغيلها يدوياً)، وذلك بعد أن قرر الباحثون الأمنيون أن المهاجمين يمكنهم الوصول إلى البيانات الأساسية.

كانت ميزة Recall إحدى القدرات الرئيسية التي أظهرتها Microsoft خلال مؤتمر صحفي الشهر الماضي لأجهزة الكمبيوتر Copilot+ القادمة المزودة بقوة حوسبة الذكاء الاصطناعي.

وكتب رئيس أجهزة Windows وSurface في Microsoft، بافان دافولوري، خلال منشور بمدونة يوم الجمعة 7 يونيو/ حزيران: "إذا لم تختر تشغيلها (الميزة) بشكل استباقي، فسيتم إيقاف تشغيلها افتراضياً"، بحسب شبكة CNBC.

تحاول Microsoft تحقيق التوازن بين المصالح المتنافسة في الآونة الأخيرة أثناء تحركها لدمج أدوات الذكاء الاصطناعي التوليدية الجديدة في منتجاتها ومواكبة المنافسة.

اقرأ أيضاً: مايكروسوفت تطرح نموذج ذكاء اصطناعي للتنبؤ بالطقس

بينما يتطور السوق بسرعة، فإن خصوصية المستخدم وأمانه تحت المجهر. انتقدت لجنة مراجعة تابعة للحكومة الأميركية مؤخراً طريقة تعامل Microsoft مع انتهاك الصين لحسابات البريد الإلكتروني لمسؤولي الحكومة الأميركية.

أضافت Microsoft بالفعل برنامج الدردشة الآلي Copilot إلى نظام التشغيل Windows بطريقة تشبه برنامج ChatGPT الشهير الخاص بشركة OpenAI. يعتمد كل من ChatGPT وCopilot على الخوادم الموجودة في السحابة لإجراء الحسابات الضرورية ثم إرسال الاستجابات إلى أجهزة الكمبيوتر الشخصية. 

بينما يختلف Recall من حيث أنه يحتفظ بالبيانات على أجهزة كمبيوتر المستخدمين ولا يحتاج إلى الوصول إلى طاقة الحوسبة الإضافية عبر الإنترنت.

وجه الرئيس التنفيذي لشركة Microsoft، ساتيا ناديلا، الموظفين إلى وضع الأمن في المقام الأول وأعلن عن تغييرات في ممارساتها الأمنية في أعقاب تقرير الحكومة الأميركية.

بعد أن أعلنت الشركة عن برنامج Recall، الذي يمكنه البحث من خلال سجل الإجراءات السابقة على أجهزة الكمبيوتر، بدأ خبراء الصناعة في التساؤل عن إمكانية قيام المتسللين باسترداد معلومات المستخدمين.

أصدر ممارسو الأمن برنامجاً يسمى Total Recall الذي يعرض البيانات التي يجمعها Recall. وكتبوا في وصف البرنامج على GitHub: "يقوم Windows Recall بتخزين كل شيء محلياً في قاعدة بيانات SQLite غير مشفرة، ويتم حفظ لقطات الشاشة ببساطة في مجلد على جهاز الكمبيوتر الخاص بك".

وأعربوا عن قلقهم بشأن قيام المهاجمين بتطوير أدوات يمكنها البحث عن أسماء المستخدمين وكلمات المرور الموجودة في لقطات شاشة Recall.

تضيف Microsoft إجراءات حماية أمنية إلى Recall بالإضافة إلى مطالبة الأشخاص بتشغيله يدوياً بمجرد توفر أجهزة الكمبيوتر Copilot+ في 18 يونيو/ حزيران. وقالت Microsoft إن قاعدة بيانات فهرس البحث سيتم تشفيرها.

كتب دافولوري: "التسجيل في Windows Hello مطلوب لتمكين الاستدعاء". "بالإضافة إلى ذلك، يلزم إثبات الحضور أيضاً لعرض الجدول الزمني الخاص بك والبحث في الاستدعاء".

باستخدام Windows Hello، يثبت المستخدمون هويتهم عن طريق إدخال رقم PIN أو إظهار وجوههم لكاميرا الكمبيوتر أو تقديم بصمة الإصبع.

وقال محلل الأمن السيبراني السابق في Microsoft، كيفين بومونت، الذي انتقد التنفيذ الأصلي لبرنامج Recall، في منشور يوم الجمعة على X: "أعتقد بشكل عام أن وجود خيار حول الاشتراك في الأنظمة المنزلية سيوفر الكثير من المشكلات الأمنية للأشخاص في المستقبل". "لم يكن من المفترض أن يتم تمكينه بشكل افتراضي".

​