'윈도우 11의 AI 도우미' 리콜, 최대한 조심하며 쓰는 방법

마이크로소프트는 지난주 빌드 2024 컨퍼런스에서 디지털 과거의 세부 정보를 찾거나 기억하기에 유용한 새 윈도우 PC용 AI 기술을 공개했다. 몇 주 전에 작업한 PDF 파일을 어디 저장해 두었는지 찾을 수 있다. 또는 올해 초 친구가 추천한 레스토랑 이름을 찾을 수도 있다. 마이크로소프트 리콜이라는 이름의 새 기능을 사용하면 기억에서 사라진 내용을 찾느라 낭비하는 시간을 절약할 수 있다. 그러나 출시되기도 전부터 마이크로소프트 리콜은 이미 보안 전문가를 불안하게 만들고 있다. 미래지향적인 기능의 이면에는 사용자 개인 정보, 더 나아가 보안에 큰 타격을 줄 수 있는 잠재적 위험이 도사리고 있다.

보안 전문가가 리콜을 우려하는 이유와 실제로 이 기능을 마주했을 때 어떻게 대처할지 알아 보자. PC에서 수행하는 모든 작업을 감시하고 기록하는 리콜

마이크로소프트 리콜이 활성화되면 컴퓨터를 사용하는 동안 사용자의 모든 동작을 모니터링하고 화면이 바뀐 후 5초마다 스크린샷을 캡처한다. 로컬 AI는 스크린샷을 캡처해야 할 만큼 작업 내용이 바뀌는 시점을 윈도우가 판단하게 도와 준다. 로컬 AI는 이미지를 구문 분석해 텍스트를 추출할 수 있으므로 몇 주 전 온라인에서 본 초록색 재킷을 찾고 싶을 때도 세부 정보를 검색 결과로 제공할 수 있다. 기본적으로 리콜은 저장소 드라이브에서 25GB에서 150GB까지, 최대 약 3개월 분량의 데이터를 가져다 쓴다. 성역은 없다. 암호, 세금 세부 정보 및 기타 민감한 정보(실제로는 사용자가 수행하는 모든 작업)가 모두 대상이 된다. 개인 정보를 보호해야 한다면 웹사이트, 비공개 검색 세션(엣지를 사용하지 않는 경우), 애플리케이션을 리콜의 범위에서 수동으로 제외해야 한다. 그렇더라도 마이크로소프트의 도움말 파일에 따르면 제외된 앱, 웹사이트, 비공개 브라우징 창에서 활동한 흔적이 남을 수 있다. 몇 가지 시나리오에서는 여전히 스크린샷을 찍어 임시 파일로 저장한 다음 삭제한다. 삭제된 파일(및 남은 리콜 스냅샷)은 이론적으로 해커나 가족을 포함하여 윈도우 계정에 액세스할 수 있는 사람이라면 누구나 저장소 드라이브에서 복구할 수 있다. 활성화가 기본 마이크로소프트는 호환되는 PC를 설정하는 동안 사용자에게 리콜에 대해 알리고, 이때 사용자가 설정을 변경하거나 기능을 완전히 끌 수 있다고 말한다. 하지만 실제로는 대부분의 사람들이 초기 설정 화면을 훑어보기만 한다. 심지어 중간 화면을 제대로 읽지 않고 바로 건너뛰는 경우도 많다. 그 결과 적지 않은 사용자가 마이크로소프트 리콜이 자신의 모든 활동을 캡처하고 있다는 사실을 인지하지 못할 것이다. 보안 조치에도 한계가 있다 ⓒ PCWorld 윈도우의 비트락커 및 기기 암호화는 데이터를 암호화하지만 로그인한 경우 액세스하는 모든 항목이 해독되어 사용할 수 있다. 사용자의 모든 활동을 기록한 스크린샷 모음으로 인해 발생할 수 있는 엄청난 개인 정보 위험을 완화하기 위해 마이크로소프트는 두 가지 보호 기능을 제공한다. 첫 번째는 모든 것을 PC에 로컬로 유지하는 것이다. 어떤 데이터도 클라우드 서버나 마이크로소프트와 직접 공유되지 않는다. 사실 인터넷에 연결할 필요도 없다. 같은 컴퓨터의 다른 사용자도 리콜 스크린샷에 액세스할 수 없다. 둘째, 모든 리콜 이미지는 기기 암호화 또는 비트락커(윈도우 홈과 프로 모두 선택 가능)로 암호화된다. 하지만 어느 방어책도 완벽하지는 않다. 로컬 처리는 로컬 액세스만을 의미하지 않는다. 일반적으로 PC의 콘텐츠를 원격으로 볼 수 있고, 공격자가 PC에 침입해 윈도우 계정에 로그인한 경우 파일은 암호화로 보호되지 않는다. 파일에 액세스하면 자동으로 암호가 해독된다. 리콜 기능을 사용하려면 바이러스 백신 방어 기능이 활성화되어 있는지 확인하여 해커가 모든 스냅샷에 접근하지 못하도록 방어해야만 한다. 활동 기록 검색으로 두 마리 토끼 잡기 마이크로소프트 리콜은 지난주에 한 모든 일을 기억하는 데 도움이 될 뿐만 아니라, 다른 사람에게도 지난주에 한 모든 일을 알려줄 수 있다. 하나는 유용하지만 다른 하나는 위험할 가능성이 있다. 특히 자신의 계정 액세스 권한을 혼자만 유지할 수 없는 악의적인 관계에서는 더욱 그렇다. (또는 계정이 유출되었다는 사실을 모를 수도 있다.) 다른 추적 기술에서도 비슷한 결과가 있었다. 마이크로소프트 리콜 더 안전하게 사용하기

이 게시글이 문제가 될 시, 삭제하겠습니다 

출처 : https://www.itworld.co.kr/news/338202#csidxdf199519370fe97b50caa5f8ef2e2e1



원문보기:

댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

Powered by Blogger.