7P by xguru 22일전 | favorite | 댓글 1개
  • Windows Recall: Windows 11 Copilot+ PC에 도입될 AI 기능으로, 사용자가 컴퓨터에서 수행한 작업을 "몇 초마다 활성 화면의 이미지를 캡처"하고 이를 AI로 분석하여 과거로 돌아갈 수 있게 해줌
  • 단순히 데스크탑 파일의 버전을 복원하는 것이 아니라, AI를 사용하여 해당 순간으로 돌아가 관련 앱을 여는 기능을 제공함

Windows Recall의 문제점?

  • 개인 정보 보호 문제: Recall은 몇 초마다 스크린샷을 찍어 저장함으로써 사용자가 지난 3개월 동안 수행한 거의 모든 작업을 기록함. 이는 키로깅보다 더 심각한 문제를 야기할 수 있음
  • Recall은 기본적으로 활성화되어 있으며, 사용자가 직접 설정을 변경하지 않으면 계속 작동함
  • Windows Home 사용자에게는 암호화 기능이 제공되지 않음. 이는 일상적인 사용자들이 기기가 해킹되었을 때 취약해질 수 있음을 의미함

Microsoft는 Recall을 안전하게 만들고 있는가?

  • Microsoft는 Recall 스냅샷을 로컬 하드 디스크에 저장하고 데이터 암호화를 사용하여 보호한다고 주장함. 그러나 Windows Home 사용자에게는 이 기능이 제공되지 않음.
  • Recall 스크린샷은 로컬에 저장되며, Microsoft가 이를 볼 수 없고 광고 타겟팅에 사용되지 않는다고 함

Recall의 보안 위험은?

  • 공공 도서관 컴퓨터에서 온라인 쇼핑이나 은행 업무를 볼 때 Recall이 활성화되어 있으면, 다음 사용자가 모든 개인 정보를 볼 수 있음.
  • 회사 컴퓨터를 개인 용도로 사용할 때, Recall을 통해 상사나 IT 팀이 사용자의 모든 활동을 볼 수 있음.
  • 가정용 컴퓨터를 사용할 때, 비밀번호로 보호되지 않은 프로필을 사용하면 다른 가족 구성원이 Recall 기록을 볼 수 있음.
  • 기기가 해킹되거나 도난당하면 암호화가 무의미해짐. Recall 데이터를 통해 모든 개인 정보가 노출될 수 있음.

Windows Recall로부터 개인 정보를 보호하는 방법

  • 가장 효과적인 방법은 Recall 기능을 완전히 비활성화하는 것임
  • PC에 개별 프로필을 만들어 다른 사람이 Recall 데이터에 접근하지 못하게 함
  • 강력한 비밀번호를 사용하여 프로필을 보호
  • OS를 업그레이드하거나 BitLocker를 사용하여 Recall 데이터를 암호화
  • 개인 비밀번호를 입력하거나 민감한 콘텐츠를 볼 때는 Recall을 비활성화

결론: Recall은 개인 정보 보호에 큰 위협

  • Recall 기능은 사용자의 모든 활동을 기록함으로써 큰 보안 위협을 초래할 수 있음
  • 악용될 가능성이 너무 많음
  • 기본적으로 활성화된 기능은 사용자가 자신의 개인 정보를 보호할 수 있는 선택권을 제한

Microsoft, Copilot+ PC 공개

2주전에 나온 Copilot+PC 뉴스에서 나왔던 것인데, 그 당시 살짝 이슈가 되었었나 보네요.

이런 시도는 오픈소스에서는 몇개 있었는데, 이걸 윈도우에 내장 및 기본으로 활성화 하게 되면 문제가 발생하긴 할 듯 합니다.