Microsoft Recall ende kap SSN-të, fjalëkalimet dhe më shumë dhe nuk ka asnjë mënyrë për ta ndaluar atë

Microsoft-it iu desh të rikujtonte veçorinë Recall AI në kompjuterët Windows Copilot+ në fillim të këtij viti. Në teori, Recall supozohej të ishte një mashtrim i shkëlqyeshëm i AI për të rishfaqur shpejt informacionin nga aktivitetet tuaja të kaluara në një kompjuter. Në praktikë, doli të ishte një makth privatësie dhe sigurie.

Studiuesit vërtetuan se të dhënat e Recall mund të aksesoheshin lehtësisht nga një aktor me qëllim të keq që fiton akses në një kompjuter. Gjithashtu, pamjet e ruajtura të ekranit mund të përmbajnë informacione të ndjeshme dhe Recall u aktivizua si parazgjedhje në ato ndërtime të Windows.

Microsoft dëgjoi ankesat dhe tërhoqi funksionin për të ripunuar sigurinë e tij. Siç kanë gjetur testuesit, Recall tani kodon pamjet e ekranit, duke e bërë të pamundur nxjerrjen e informacionit nga baza e të dhënave. Megjithatë, Recall do të vazhdojë të marrë pamje ekrani të të dhënave të ndjeshme, duke përfshirë numrat e sigurimeve shoqërore, hyrjet (përfshirë fjalëkalimet) dhe të dhënat e kartës së kreditit.

Edhe me mbrojtjen e vendosur, Recall kryesisht nuk arriti të dallonte se të dhënat e ndjeshme ishin futur në ekran në testet e Tom’s Hardware.

Funksioni ka një cilësim “informacioni të ndjeshëm ndaj filtrit” që të gjithë duhet ta aktivizojnë drejt nëse përdorni “Recall”. Lajmi i mirë është se Recall është një shërbim zgjedhor tani, që do të thotë se nuk do të aktivizohet automatikisht pasi të merrni përditësimin më të fundit të Windows.

Testi tregoi skenarë të ndryshëm që shumë përdorues kompjuteri do t’i rikonstruktojnë ku Recall nuk duhet të marrë pamje nga ekrani i përmbajtjes së shfaqur në ekran. Por Recall e kapi informacionin gjithsesi.

Për shembull, Recall regjistroi një dritare të Windows Notepad ku përdoruesi futi një numër të kartës së kreditit dhe një kombinim të rastësishëm të emrit të përdoruesit dhe fjalëkalimit, edhe pse përdoruesi shkruajti “Capital One Visa” pranë numrit për të aktivizuar mbrojtjen. Kujtoni gjithashtu numrat e rremë të sigurimeve shoqërore, emrat dhe detajet e datës së lindjes të futura në një aplikim për kredi PDF. Ky funksion nuk e kishte idenë se të gjitha ishin false; ai thjesht ka fotografuar informacionin. Ai gjithashtu kapi faqen kur u prezantua një numër i vërtetë i kartës së kreditit.

Testuesi më pas krijoi një formular në internet me fusha që thoshte, “Fut numrin e kartës së kreditit më poshtë”. Formulari kërkoi llojin e kartës së kreditit, numrin, CVC dhe datën e skadimit. Përsëri, Recall dështoi në aktivizimin e mbrojtjeve dhe imazhet e regjistruara që përmbajnë të dhënat.

E vetmja herë kur Recall funksionoi si duhet ishte kur përdoruesi futi informacionin e pagesës në format e dy dyqaneve online.

Kjo sigurisht nuk është mjaft e mirë dhe një arsye e madhe për t’u shqetësuar. Unë jam një përdorues i vjetër i Mac, kështu që nuk do të merrem me Recall së shpejti. Ose nëse e bëj, do ta bëj vetëm për qëllime testimi. Por nuk mund ta kuptoj pse dikush duhet ta lërë të aktivizuar.

Raporti vëren se bazat e të dhënave të Recall janë me të vërtetë të koduara. Gjithashtu, duhet të vërtetoni me Microsoft Hello (gjurmë gishtash, fytyrë ose PIN) për të hyrë në pamjet tuaja të ekranit. Por një aktor keqdashës me qasje në distancë në kompjuterin tuaj mund të hyjë në historikun që përdor AI sapo të marrë atë PIN. Ju mund të mendoni se nuk do t’ju ndodhë, por unë nuk do ta merrja këtë rrezik, pavarësisht se sa e mahnitshme mund të jetë kjo veçori e Copilot.

Sepse po, nuk do të gënjej, të kesh AI të kujtojë se cilat faqe interneti keni vizituar mund të jetë një mjet i mrekullueshëm nëse bëhet siç duhet. Funksioni do të duhej të kishte veçori të forta sigurie dhe privatësie dhe Microsoft nuk po e bën atë siç duhet.

Kur u pyet për veçorinë e Recall që supozohet të identifikojë të dhëna të ndjeshme, kompania i ofroi Tom’s Hardware një citim nga postimi i saj në blog në Recall që trajton çështjet e privatësisë:

Ne kemi përditësuar Recall për të zbuluar informacione të ndjeshme si detajet e kartës së kreditit, fjalëkalimet dhe numrat personal të identifikimit. Kur zbulohet, Recall nuk do t’i ruajë ose ruajë ato fotografi. Ne do të vazhdojmë ta përmirësojmë këtë funksionalitet dhe nëse gjeni informacione delikate që duhen filtruar për kontekstin, gjuhën ose gjeografinë tuaj, ju lutemi na njoftoni përmes “Qendrës së komenteve”. Ne kemi ofruar gjithashtu një opsion te “Cilësimet” që ju inkurajojmë ta aktivizoni, i cili do të ndajë në mënyrë anonime aplikacionet dhe sajtet që preferoni të përjashtohen nga “Ritulli” për të na ndihmuar të përmirësojmë produktin. Dhe gjithashtu mund të zgjidhni të përjashtoni aplikacione dhe faqe interneti specifike përmes faqes së cilësimeve të Kujtoni, për të cilën flasim më poshtë.

Kjo do të thotë se Recall do të përmirësohet me kalimin e kohës, por ju duhet të prisni. Derisa të ndodhë kjo, mund të kapë të dhëna të ndjeshme gjatë përdorimit të kompjuterit tuaj, siç kanë treguar këto teste. Ju do të duhet të vendosni vetë nëse rreziku ia vlen.

Mund të provoni Recall duke instaluar versionin më të ri të Windows Insider Build. Lexoni më shumë rreth saj në blogun e Microsoft në këtë lidhje.