| 요약 | - MS, Build 2024에서 Copilot+ PC에 Recall 기능 탑재 발표 - 정보보안 논란에 Recall 기능 Opt-In 방식으로 변경 |
| 내용 | - MS Copilot+ PC > Copilot: MS에서 개발한 생성형 AI 모델이며, MS의 모든 제품에 탑재되어 있음 > Copilot+ PC: Copilot 구동을 최적화하기 위해 설계된 고성능 PC - Recall 기능 > 5초 간격으로 PC에서 수행한 모든 작업을 스크린 샷으로 저장하여 사용자가 이전에 보았던 내용을 쉽게 찾을 수 있도록 도와줌(시각적으로 표시된 타임라인을 제공) > AI를 사용해 스크린샷을 찍고 디스크에 암호화되어 로컬에 저장 > OCR 기술을 활용해 스크린 샷으로부터 텍스트를 추출하여 사용자가 검색할 수 있도록 함 > 공격자가 수집된 데이터를 얻기 위해서 PC에 물리적으로 액세스해야 하며 유효한 자격증이 필요 ※ InPrivate 브라우징이나 DRM이 적용된 경우 저장하지 않음 ※ 인터넷 연결 없이도 작동할 수 있으며, MS 계정에 로그인하지 않아도 사용할 수 있음 - Recall 기능에 대한 논란 > MS 스스로 멀웨어를 배포한다는 비판 > 비밀번호, 금융정보 등의 민감 정보가 포함된 화면을 수정 없이 스크린 샷 저장 > 스크린 샷을 저장할 때 암호화 메커니즘 부족 > Infostealer 등을 이용해 탈취한 자격증명을 이용해 저장된 데이터에 접근 가능 - Recall 기능을 노린 공격의 등장 > 사이버 보안 전문가 보몽트는 Recall 기능이 데이터를 텍스트로 DB에 저장한다는 사실을 발견 > DB와 스크린 샷을 복사한 후 관심 있는 문자열을 검색할 수 있는 공격 도구 TotalRecall 등 - 제기된 논란에 따라 MS는 Recall 기능 비활성화 > Opt-In(사용자 동의 후 활성화) 방식으로 변경 > Recall을 사용하기 위해 Windows Hello 등록 필요 > Recall 타임라인을 확인하기 위해 인증 필요 > Windows Hello Enhanced Sign-In Security(ESS)로 보호되는 "Just in time" 복호화를 포함한 데이터 보호 계층을 추가하여 사용자가 인증할 때만 복호화되고 액세스 가능 ※ Windows Hello: Win10부터 적용된 생체 인증 |
| 기타 | - |
보안뉴스
마이크로소프트의 새로운 기능 ‘리콜’, 프라이버시 위협할까
MS가 최근 인공지능을 위한 PC 라인업인 코파일럿 플러스 PC(Copilot+ PC)를 발표했다. 그리고 여기에 리콜(Recall)이라는 기능을 추가할 예정이라고 했는데, 이 때문에 프라이버시 전문가들 사이에서
www.boannews.com
결국 여론에 항복한 MS, 논란의 리콜 기능을 비활성화 하기로
보안 외신 시큐리티위크에 의하면 MS가 논란의 중심에 있던 ‘리콜(Recall)’ 기능을 비활성화하기로 결정했다고 한다. 이제 리콜을 활성화시키려면 코파일럿 플러스 PC(Copilot+ PC)의 사용자가 직접
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 미국의 CISA, 사상 첫 인공지능 대비 사이버 모의 훈련 진행 외 2건 (0) | 2024.06.20 |
|---|---|
| [테크칼럼] 소스코드 이해해 취약점을 탐지하는 AI 언어모델 (1) | 2024.06.20 |
| [이재춘의 시큐리티 노트-1] '센트OS' 지원 종료로 인한 보안 위협 외 1건 (0) | 2024.06.10 |
| 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑 (0) | 2024.05.28 |
| 인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼 (0) | 2024.05.22 |