مایکروسافت ماه گذشته ویژگی Recall مبتنی بر هوش مصنوعی (AI) خود را با بهروزرسانی Windows 11 Insider Preview عرضه کرد. اما برخلاف ادعاهای مایکروسافت مبنی بر اینکه نسخه بهروزرسانی شده اطلاعات حساسی مانند کارتهای اعتباری یا رمزهای عبور را ذخیره نمیکند، گزارش جدیدی نشان میدهد که این اقدام امنیتی به ندرت کار میکند.
چندین مورد از ذخیره اسکرینشات جزئیات کارت اعتباری و شمارههای تأمین اجتماعی توسط ویژگی AI گزارش شده است، حتی با فعال بودن تنظیمات فیلتر اطلاعات حساس.
Tom’s Hardware تجربه خود را با نسخه بهروزرسانی شده ویژگی Recall مایکروسافت در گزارشی تشریح کرده است. این نشریه برجسته میکند که آنها با موردی مواجه شدهاند که ویژگی AI اسکرینشاتی از اطلاعات حساس را هنگام وارد کردن جزئیات کارت اعتباری و اعتبار ورود به سیستم تصادفی در برنامه Notepad گرفته است.
در این مورد، کلمات Capital One Visa درست در کنار اطلاعات نوشته شده بود. این گزارش روشن میکند که این اتفاق هنگام استفاده از جزئیات کارت اعتباری واقعی و جعلی رخ داده است.
در مورد دیگری، این نشریه یک فرم درخواست وام PDF را در مرورگر مایکروسافت Edge پر کرد. این شامل جزئیات تماس، تاریخ تولد و شماره تأمین اجتماعی بود. مورد دیگری از فیلتر امنیتی Recall که نتوانست اطلاعات محرمانه را فیلتر کند، زمانی رخ داد که یک صفحه HTML با یک فرم وب ایجاد شد که از کاربران میخواست “شماره کارت اعتباری خود را در زیر وارد کنند”.
این شامل فیلدهای متنی برای وارد کردن نوع کارت اعتباری، شماره آن، CVC و تاریخ انقضا بود. این گزارش ادعا میکند که نرمافزار AI مایکروسافت نیز اسکرینشاتی از این جزئیات گرفته است.
با این حال، دو مورد از فیلتر امنیتی Recall که هدف خود را برآورده میکردند نیز ثبت شد. این مورد در صفحات پرداخت آنلاین دو پلتفرم – Pimoroni و Adafruit – گزارش شده است. ویژگی AI اسکرینشاتهایی از صفحه قبل و بعد از پر کردن جزئیات گرفت، اما نه در حین آن.
Recall که برای اولین بار در رویداد Microsoft Surface و AI در ماه مه معرفی شد، یک ماه بعد به دلیل نگرانیهای مربوط به حریم خصوصی و امنیت از نسخههای آزمایشی ویندوز حذف شد.
غول فناوری مستقر در ردموند، عرضه آن را برای Windows Insiders متوقف کرد. ماه گذشته، این ویژگی با Windows 11 Insider Preview Build 26120.2415 (KB5046723) به کانال Dev عرضه شد. مایکروسافت تأکید کرد که اسکرینشاتها روی دستگاه باقی میمانند و به مایکروسافت یا سرورهای شخص ثالث ارسال نمیشوند یا برای آموزش مدلهای AI یا سایر ویژگیها استفاده نمیشوند.
