로그인
회원가입
정보찾기

새로운 소식

마이크로소프트, 보안 우려 속 AI PC '리콜' 기능 옵트인 방식으로 변경

알림
|
X
no_profile 가을무렵 121.♡.10.106
2024.06.08 08:54
IT
3,684
6
4
쓰기


[디지털투데이 황치규 기자]마이크로소프트가 윈도에서 제공하는 AI 기반 리콜(Recall) 기능을 사용자들이 옵트 인 방식으로 이용할 수 있도록 정책을 바꿨다.

5월말 윈도 업그레이드 일환으로 리콜 기능을 발표한 이후 보안 전문가들로부터  거센 반발이 제기된데 따른 대응 조치다.

당초 마이크로소프트는 리콜 기능을  코파일럿 플러스 PC 모든 사용자들에게 기본 기능으로 제공하려 했지만 논란을 고려해 선택한 이들만 쓸 수 있도록 했다.

마이크로소프트는 5월말 개최한 연례 개발자 컨퍼런스 빌드2024에서 AI 하드웨어와 운영체제(OS)에 걸쳐 AI 기능 지원을 갖춘 퀄컴칩 기반 서비스 랩톱 및 태블릿을 내놓은데 이어 코파일럿 플러스 PC로 불리는 새 브랜딩 전략도 공개했다.

마이크로소프트가 선보인 제품은 NPU( neural processing unit)를 탑재해 40개 이상 AI 모델을 기기에서 돌릴 수 있고 이를 기반으로 다양한 AI 기능을 제공한다.

리콜(Recall)은 코파일럿 플러스 전략에서 대표적인 기능들 중 하나로 통했다. 리콜은 사용자 화면을 기록하고 사용자가 방문한 웹사이트와 앱 로그를 보관해 사용자가 탭을 닫은 후에도 특정 정보를 찾을 수 있도록 지원한다.

하지만 리콜 기능은 곧바로 논란에 휩싸였다.

마이크로소프트 보안 연구원인 케빈 보몬트를 비롯한 보안 전문가들은 리콜 기능에 대해 사용자 노트북에 침입한 해커가 윈도를 사용하는 동안 입력한 비밀번호나 은행 정보 등 많은 민감한 데이터에 바로 접근할 리스크가 있다고 지적해왔다.  



출처 및 원문: https://www.digitaltoday.co.kr/news/articleView.html?idxno=520557


chatgpt 기사 요약:

Microsoft가 윈도의 AI 기반 ‘리콜(Recall)’ 기능을 사용자가 선택할 수 있는 옵트 인 방식으로 변경했습니다. 주요 내용은 다음과 같습니다:

1. 리콜 기능 발표 및 논란: 5월말 윈도 업그레이드에서 발표한 리콜 기능이 보안 전문가들의 반발을 불러일으킴. 이 기능은 사용자 화면을 기록하고 웹사이트 및 앱 로그를 보관하여 사용자가 닫은 탭의 정보를 찾을 수 있도록 지원.
2. 정책 변경: 초기 계획은 모든 사용자에게 기본 제공하는 것이었으나, 논란을 고려하여 선택한 사용자만 이용할 수 있도록 정책 변경.
3. 보안 우려: 보안 전문가들은 리콜 기능이 해커에게 노출될 경우 사용자 노트북에서 입력한 비밀번호나 은행 정보 등의 민감한 데이터에 접근할 위험이 있다고 경고.
4. 코파일럿 플러스 전략: Microsoft는 AI 하드웨어와 OS에 걸친 AI 기능을 갖춘 퀄컴칩 기반 서비스 랩톱 및 태블릿을 출시하고, NPU를 탑재해 40개 이상의 AI 모델을 실행할 수 있는 코파일럿 플러스 PC를 공개.

이러한 배경에서 Microsoft는 보안 문제를 해결하기 위해 리콜 기능을 옵트 인 방식으로 제공하게 되었습니다.
댓글 6 / 1 페이지
무적전설 (211.♡.26.81)
06.08 10:34
Microsoft 의 Windows + Device 부사장 Pavan Davuluri 의 공식 포스팅을 아래와 같이 첨부합니다.
https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/?WT.mc_id=WDIT-MVP-4025565

공식 블로그 글 내용의 일부를 정리하면, 아래와 같습니다.
1. 기본적으로 이 기능을 활성화 하지 않습니다. 이는 Windows 초기설정부터 선택이 가능합니다. 필요하지 않은 경우 활성화하지않으면 됩니다.
2. Recall 을 활성화 하기 위해서는 Windows Hello 인증이 필요하며, Recall 검색 전 Windows Hello 인증을 하게 됩니다.
스냅샷은 암호화되며, 사용자 인증 후 암호화된 데이터에 액세스 가능합니다.
3. 모든 Copilot+PC 는 Microsoft Pluton 이 기본적으로 활성화 되어 있으며, 제로 트러스트 원칙을 핵심으로 합니다. 이를 통해 자격 증명, ID, 개인 데이터 및 암호화 키를 보호할 수 있으므로 사용자가 속아서 맬웨어를 설치하거나 공격자가 PC를 물리적으로 점유하는 경우에도 장치에서 키를 제거하기가 훨씬 더 어렵습니다.
왜나를불렀지 (118.♡.37.81)
06.08 11:08
옵트인이 기본 비활성화, 사용자 선택에 의한 활성 가능을 의미하는 것이군요.
ig0sdM (112.♡.204.113)
06.09 01:23
기본값이 비활성화라니 다행이군요!
공용 PC 혹은 업무용 PC에 이 기능 활성화한 후 나중에 관리자가 다 들여다 본다는 생각을 하면 끔찍합니다
Allison (121.♡.61.245)
06.09 06:25
@ig0sdM님에게 답글 음? 강형욱훈련사 사건때
업무용 컴퓨터, 메신저는 회사가 자유롭게 봐도 된다는게 공통된 의견이던데요.
당연한거 아니냐 직원들이 오히려 MZ다 라고 하던데...
JDinmySoul (175.♡.94.234)
06.09 12:21
@ig0sdM님에게 답글 공용 PC나 업무용 PC는 당연히 관리자가 들여다 볼 수 있어야죠. 그래서 이런 PC로는 이상한 짓 하지 말고 공용 PC 사용 목적에 맞는 일이나 업무에만 사용헤야 하는거고요. 보안 관점에서 지극히 당연한 일입니다.
ig0sdM (106.♡.128.143)
06.09 23:58
@JDinmySoul님에게 답글 네, 님이 맞습니다.
쓰기