Microsoft가 최근 논란이 되었던 AI 기반의 ‘Recall’ 기능의 보안 강화를 발표했습니다. 이 기능은 컴퓨터에서 사용자가 보는 거의 모든 것의 스크린샷을 생성하는데, 이번에는 사용자 선택적으로 활성화할 수 있도록 변경되었어요.💻
보안 강화
David Weston, Microsoft의 엔터프라이즈 및 OS 보안 부문 부사장은 “우리가 보안 아키텍처에 얼마나 깊이 들어갔는지 보안 커뮤니티가 이해할 것”이라며 보안 강화를 강조했어요. Recall 기능은 이제 기본 활성화가 아닌 사용자 선택적으로 활성화되며, 사용자가 원할 경우 완전히 제거할 수 있습니다.
데이터 암호화
Recall 데이터베이스는 이제 완전히 암호화되며, Windows Hello를 통해 악성 소프트웨어로부터 보호됩니다. Recall 데이터는 사용자가 기능을 사용할 때만 UI에 전달되고, 사용자가 인증해야만 접근할 수 있어요. 데이터는 가상화 기반 보안 엔클레이브에 저장되어 악성 소프트웨어로부터 보호됩니다.🔒
새로운 보안 모델
Microsoft는 Recall의 보안 모델과 VBS 엔클레이브 작동 방식을 블로그 게시물에서 자세히 설명했습니다. Recall 기능은 이제 Copilot Plus PC에서만 작동하며, BitLocker 및 가상화 기반 보안이 활성화된 시스템에서만 사용할 수 있습니다. Microsoft는 Recall의 보안을 개선하기 위해 수개월 간의 디자인 리뷰와 침투 테스트를 수행했습니다.
사용자 선택 옵션
Recall의 새로운 설정에서는 특정 앱을 필터링하거나 웹사이트를 차단하는 기능도 추가되었습니다. 민감한 내용 필터링 기능을 통해 암호, 신용카드, 건강 및 금융 데이터도 저장되지 않도록 할 수 있습니다. 사용자는 특정 시간 범위, 앱 또는 웹사이트의 모든 콘텐츠를 삭제할 수 있는 옵션도 제공됩니다.
Microsoft는 10월에 Windows Insiders에서 Recall의 미리보기를 제공할 예정이며, 이 기능은 커뮤니티의 추가 테스트를 거친 후 출시될 예정입니다. 출처
