Функция Recall («Недавнее») от Microsoft недавно вернулась в бета-версию Windows после того, как в июне её убрали из тестовых сборок из-за проблем с безопасностью и конфиденциальностью. Новая версия Recall шифрует захватываемые экраны, а по умолчанию в ней включена фильтрация конфиденциальной информации, что должна предотвращать запись любых приложений или веб-сайтов, на которых отображаются номера кредитных карт, номера социального страхования или другая важная финансовая/личная информация. Однако в тестах издания Tom's Hardware этот фильтр сработал только в некоторых ситуациях (на двух интернет-магазинах), оставив дыру в обещанной защите.
Когда автор издания ввёл номер кредитной карты и случайное имя пользователя/пароль в окно блокнота Windows, Recall сохранил его в своеё памяти (сделал снапшот), несмотря на то что рядом с цифрами был текст «Capital One Visa». Аналогично, когда он заполнял PDF-заявку на кредит в Microsoft Edge, вводя номер социального страхования, имя и дату рождения, Recall сделал то же самое.
Он также создал собственную HTML-страницу с веб-формой, в которой прямо говорилось: «Введите номер вашей кредитной карты ниже». В форме были поля для типа, номера, CVC и даты истечения срока действия кредитки. Автор думал, что это может вызвать решение Recall не сохранять эти данные, но программное обеспечение сохранило изображение заполненной формы вместе с данными кредитной карты.
С другой стороны, Recall отказался захватывать поля кредитной карты, когда он перешёл на страницы оплаты двух интернет-магазинов. В обоих случаях он захватывал либо экраны до и после формы ввода кредитной карты, либо пустую форму.
Таким образом, когда речь шла о реальных коммерческих сайтах, которые посещал автор, Recall справился с задачей. Однако сам эксперимент доказывает, что ИИ-фильтру Microsoft практически невозможно выявить все ситуации, когда на экране появляется конфиденциальная информация, и избежать её сохранения. Эти примеры были разработаны для проверки фильтра, но это не частные случаи. Реальные люди действительно вносят конфиденциальную личную информацию в PDF-формы. Они записывают или копируют и вставляют данные в текстовые файлы, а затем вводят их на сайтах, которые не похожи на типичные порталы для покупок.
Остаётся надеяться, что компания доработает свою ИИ-функцию к релизной версии очередного обновления системы. Пока её лучше отключить, если используете, конечно.
Ещё по теме:
- iPhone 17 Air переходит в стадию производства на заводе Foxconn
- Apple прекращает продажи iPhone SE и iPhone 14 в Европе из-за того, что в них нет USB-C
- В банке ВТБ предупредили о мошенничестве с применением виртуальных клонов банковских карт
