 |
작년에 출시되었을 당시, 이 기능은 사실상 신뢰할 수 있는 보안 보호 기능이 전무하다는 엄청난 비판을 받았습니다. 사진: Axios . |
지난 5월 출시 실패 이후 오랜 침묵 끝에 Microsoft는 Windows 11에 내장된 AI 기능인 Recall을 다시 출시했습니다. 이 기능은 사용자가 컴퓨터에서 하는 모든 작업의 스크린샷을 지속적으로 찍고, 스크린샷에서 텍스트를 추출하여 검색 가능한 데이터베이스에 저장합니다.
이 기능은 현재 Copilot+ PC로 표시된 컴퓨터에서만 사용할 수 있습니다. 이 Windows 11 컴퓨터에는 AI 작업에 최적화된 특수 하드웨어가 장착되어 있습니다. 기술적인 측면에서 이는 큰 진전입니다.
하지만 개인정보 보호 측면에서 Recall은 전문가들의 혹독한 비판에 직면해 있습니다. 개인 메시지부터 민감한 금융 정보까지, 컴퓨터에서 하는 모든 활동이 사용자 모르게 기록될 수 있기 때문입니다.
작년에 Recall이 처음 출시되었을 때 엄청난 반발이 있었고, 마이크로소프트는 이 기능을 거의 즉시 철회해야 했습니다. 주된 이유는 보안 연구원들이 Recall의 스크린샷 데이터베이스가 암호화되지 않은 상태로 저장되어 있다는 사실을 발견했기 때문입니다. 그 결과, 컴퓨터에 침입한 해커는 사용자가 이전에 접근했던 모든 정보에 접근하여 읽을 수 있었습니다.
그 이후로 Recall은 Microsoft Insider 프로그램을 통해 내부 테스트를 진행해 왔습니다. 하지만 보안 문제는 계속해서 제기되어 왔습니다. 2024년 12월, Tom's Hardware 조사 결과 Recall은 "민감 정보 필터링" 기능을 활성화했음에도 불구하고 신용카드 번호나 주민등록번호와 같은 민감한 정보를 정기적으로 기록하고 있는 것으로 밝혀졌습니다.
이번 복귀에서 Microsoft는 Recall의 보안을 강화하기 위해 몇 가지 조정을 했다고 밝혔습니다. 특히 스크린샷 데이터베이스가 이전처럼 비어 있는 것이 아니라 암호화되었습니다. 또한, 이 기능은 이전처럼 기본적으로 활성화되어 있는 것이 아니라 사용자가 자발적으로 활성화해야 합니다. 사용자는 원하는 경우 Recall을 완전히 삭제할 수도 있습니다.
하지만 이러한 개선만으로는 근본적인 우려를 해소할 수 없습니다. 리콜은 체계적인 개인정보 침해입니다. Ars Technica 에 따르면, 가장 큰 위험은 리콜을 사용하는 사람뿐만 아니라 그와 상호작용하는 모든 사람에게도 영향을 미칩니다.
메시지, 사진, 문서, 비디오 , 심지어 건강 정보나 비밀번호까지 전송되는 모든 것은 Recall로 수집되어 AI가 처리할 수 있으며, 상대방은 이를 알지 못합니다.
Ars Technica 에 따르면, 이는 Recall이 사진, 비밀번호, 건강 상태, 심지어 암호화된 비디오와 메시지 등 온갖 민감한 데이터를 실수로 훔쳐갈 수 있다는 것을 의미합니다.
리콜의 가장 무서운 결과는 모든 PC를 숨겨진 감시 장치로 바꿔서, 친구와 채팅할 때조차도 디지털로 전송하는 내용에 대해 더욱 신중하게 생각하게 만든다는 것입니다.
"기술적으로는 리콜(Recall)이 인상적입니다. 하지만 개인정보 보호 측면에서는 지뢰밭과 같습니다." 보안 연구원 케빈 보몬트는 자신의 블로그에 이렇게 썼습니다.
보몬트는 리콜을 직접 테스트한 결과, 해당 기능의 민감한 정보 필터링이 여전히 불안정하다는 것을 발견했습니다. 게다가 암호화된 데이터베이스는 실제로 네 자리 PIN으로만 보호되고 있었는데, 이는 매우 쉽게 해킹될 수 있는 보안 계층으로 간주되었습니다.
그는 민감한 주제에 대해 누군가와 대화하고 있고 상대방이 Windows 컴퓨터를 사용하고 있다면 회수 기능이 켜져 있는지 물어보라고 권장합니다.
출처: https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html
댓글 (0)