GN⁺: 마이크로소프트, 보안 논란 후 Recall 기능 기본 비활성화
(wired.com)-
Recall 기능 변경 사항
- 마이크로소프트는 Recall 기능을 기본적으로 비활성화하고, 사용자가 직접 활성화하도록 변경함.
- Copilot+ 호환 버전의 Windows에서만 선택적으로 사용할 수 있게 됨.
- 데이터 암호화 및 인증 요구 등 새로운 보안 기능 추가됨.
-
보안 및 프라이버시 문제
- Recall 기능은 사용자의 활동을 5초마다 스크린샷으로 저장하여 AI 분석에 활용함.
- 이 기능이 해커들에게 쉽게 노출될 수 있는 보안 취약점으로 지적받음.
- 사용자의 민감한 데이터가 로컬에 저장되지만, 해커가 접근할 경우 모든 기록을 볼 수 있는 위험이 있음.
-
추가 보안 조치
- Recall 기능을 활성화하거나 데이터에 접근할 때 Microsoft Hello 인증 기능을 통해 사용자의 신원을 확인해야 함.
- 데이터는 사용자가 인증할 때까지 암호화된 상태로 유지됨.
-
전문가 의견
- 일부 전문가들은 이러한 변경 사항이 개선된 점을 인정하지만, 여전히 심각한 위험이 존재한다고 경고함.
- 사용자가 Recall 기능을 활성화하면 법적 문제나 개인 정보 유출 등의 위험이 남아 있음.
-
마이크로소프트의 보안 우선 정책
- 최근 마이크로소프트는 여러 보안 사고와 데이터 유출 사건을 겪음.
- CEO 사티아 나델라는 보안을 최우선으로 하겠다는 메모를 발표함.
Hacker News 의견
-
기능 활성화 표시 필요성: Recall 기능이 활성화되었을 때 사용자들이 인지할 수 있도록 명확한 오버레이가 필요함. 그렇지 않으면 악의적인 사용자들이 이를 악용할 수 있음.
-
브라우저 기록과 비교: Recall 기능은 브라우저의 비암호화된 SQLite 데이터베이스와 유사하게 작동하며, 감시 공격에 취약함. 특히, 작은 규모의 공격이 더 쉬워짐.
-
보안 조치의 효과: 추가 보안 조치가 실제로 효과가 있을지 지켜봐야 함. 바이러스가 이를 조용히 활성화할 가능성도 있음.
-
기업 환경에서의 문제: Recall 기능을 기업 환경에서 활성화하는 것은 컴플라이언스 악몽이 될 수 있음.
-
기능의 필요성 의문: 중요한 정보를 기억하기 위해서는 브라우저 기록이나 최근에 열었던 파일을 참고하는 것이 더 효율적임. AI의 '와우' 요소는 있지만, 보안 문제로 인해 사용하기 꺼려짐.
-
이름 선택의 문제: Recall이라는 이름은 제품 리콜과 같은 부정적인 사건을 연상시켜 좋지 않은 선택임.
-
유료 제품 제안: Recall 기능을 무료로 제공하기보다는 유료 제품으로 판매하는 것이 더 나을 것임. 시장의 반응을 통해 제품의 필요성을 판단할 수 있음.
-
OneDrive 문제: Windows에서 OneDrive가 기본으로 설정되어 있어 불편함. 특히 파일 경로가 명확하지 않아 명령줄 작업 시 혼란을 초래함.
-
개발의 필요성 의문: Recall 기능은 프라이버시와 보안 문제로 인해 개발할 필요가 없었음. 이는 해커들에게 매우 매력적인 타겟이 될 수 있음.
-
경영진의 요청: 이 기능은 경영진이 원한 것이며, 사람들이 이를 꺼려하지만 아무도 반대하지 못한 상황임.