Microsoft का Recall एक साल के security overhaul के बावजूद अभी भी data leak कर रहा है

Security researcher Alexander Hagenah ने TotalRecall Reloaded release किया है, एक tool जो expose करता है कि Microsoft का redesigned Recall feature एक साल के security overhaul के बावजूद अभी भी user data leak कर रहा है। यह tool Recall की encryption या Windows Hello authentication को break नहीं करता — बल्कि यह AIXHost.exe में code inject करता है, वह process जो authentication के बाद decrypted Recall data handle करती है। जब user Recall open करके authenticate करता है, तो tool उन screenshots, OCR text, और metadata को intercept कर सकता है जो इस unprotected pipeline से flow होते हैं, और user के Recall session close करने के बाद भी data harvest करता रहता है।

यह Microsoft के security model में fundamental flaw represent करता है: उन्होंने vault तो बनाया लेकिन delivery truck को unlocked छोड़ दिया। Microsoft ने catastrophic security failures के बाद Recall को redesign करने में एक साल spend किया, encryption, Windows Hello authentication, और Virtualization-based Security Enclaves add किए। फिर भी वे obvious attack vector miss कर गए — वह moment जब encrypted data processing के लिए plaintext बन जाता है। AI practitioners के लिए जो sensitive user data handle करने वाले systems build कर रहे हैं, यह defense-in-depth क्यों matter करती है इसका masterclass है। आप सिर्फ data को rest में encrypt नहीं कर सकते; आपको अपनी pipeline में हर handoff point को secure करना होगा।

Microsoft predictably deny कर रहा है कि यह vulnerability constitute करता है, argue करके कि behavior "expected security boundaries" के अंदर आता है क्योंकि इसमें user authentication require होती है। यह response reveal करता है कि big tech security teams real-world threats से कितने disconnected हैं। Malware को encryption crack करने की जरूरत नहीं अगर वह simply users के normally authenticate होने का wait कर सकता है, फिर वह सब कुछ harvest कर सकता है जो downstream flow होता है। Attack में कोई administrator privileges की जरूरत नहीं — बस standard Windows process में DLL inject करने की ability चाहिए।

AI features build करने वाले developers को Microsoft की mistake से learn करना चाहिए: assume करें कि आपके users के machines compromised हैं और accordingly design करें। अगर आप sensitive data handle कर रहे हैं, तो इसे end-to-end encrypt करें और plaintext exposure windows minimize करें। ऐसे features build न करें जो comprehensive surveillance databases create करते हैं, चाहे good intentions के साथ हो। Privacy risks rarely convenience gains को justify करते हैं, और जैसा कि Recall demonstrate करता है, perfect security एक myth है जब आप इतना user data deal कर रहे हों।