A Windows mesterséges intelligencia funkciója lehetővé teszi, hogy képernyőképeket készítsünk a fizetési adatokról is.

Újabb biztonsági aggályok bukkantak fel a Recall szolgáltatás körül.

Újabb aggasztó biztonsági kérdések merültek fel a Microsoft Recall, a mesterséges intelligenciával működő képernyőmentő alkalmazás körül. A nyilvános béta verzió bevezetése előtt a Microsoft több frissítést hajtott végre, amelyek célja az érzékeny adatok, mint jelszavak, bankkártya számok és társadalombiztosítási azonosítók védelme volt. Azonban egy legújabb biztonsági teszt arra figyelmeztetett, hogy a rendszer továbbra sem tökéletes, és bizonyos körülmények között képes érzékeny információkat rögzíteni a képernyőfotókon.

Avram Piltch, a The Register szakújságírója által végzett vizsgálat rámutatott, hogy a Recall szűrője csupán akkor teljesít megbízhatóan, ha a képernyőn konkrét kulcsszavak - mint például "jelszó" vagy "fizetés" - találhatóak. Ha ezek a kifejezések hiányoznak, a mesterséges intelligencia gyakran nem képes azonosítani a bizalmas információkat, és gond nélkül készít képernyőképet egy olyan szövegfájlról, amely jelszavakat tartalmaz, még akkor is, ha azok nem egyértelműen kiemeltek.

A Recall működése erősen támaszkodik a vizuális mintákra, így ha ezek nem a megszokott módon jelennek meg, a szűrő hatástalanná válhat. Ez azt jelenti, hogy a felhasználók nem lehetnek biztosak abban, hogy az eszköz valóban kiszűri az érzékeny információkat. Ráadásul Piltch szerint a problémát tovább súlyosbítja, hogy a Recall más bizalmas adatokat - például bankszámlaegyenlegeket vagy tranzakciós előzményeket - is rögzített.

A legnagyobb aggodalomra azonban az ad okot, hogy a Recall által készített képernyőképek távolról is hozzáférhetőek lehetnek. Noha a Recall aktiválása elvileg csak biometrikus azonosítással (ujjlenyomat vagy arcfelismerés) történhet a Windows Hello rendszeren keresztül, a teszt során PIN-kóddal is sikerült bejelentkezni, és így minden mentett képernyőképet elérni. A Recall már most része a Windows 11 telepítési folyamatának, annak ellenére, hogy még csak előzetes verzióban érhető el. Jelenleg a legbiztonságosabb megoldás az, ha a funkciót teljesen kikapcsolva tartjuk.