- O recurso de recall do Windows 11 acabou de ser colocado em seus passos
- Ficou melhor do que quando foi lançado pela primeira vez na pré -visualização, mas ainda fez escorregões com seu filtro de informação sensível
- Em alguns cenários, esse filtro simplesmente não está mantendo dados vitais – como números de cartão de crédito – das capturas de tela do recall
O recurso de recall do Windows 11 está sob escrutínio novamente com um novo relatório alegando que, em determinadas situações, a funcionalidade está capturando informações confidenciais como parte de suas tarefas diárias (para aqueles com copilot+ PCs que o ativaram).
Como uma atualização rápida, o recall é a pesquisa de linguagem natural a IA, que é aprofundada e trabalha com capturas de tela regularmente tiradas da atividade no PC host. Embora seja indubitavelmente poderoso, foi perseguido por preocupações com privacidade e segurança desde que foi revelado pela primeira vez (e o lançamento foi um choque, você pode muito bem se lembrar – ahem).
E algumas preocupações permanecem, como um relatório de O registro deixa claro – pelo menos em certos cenários com as capturas de tela que o recall leva, o que pode ser um ‘potencial tesouro para ladrões’ como o autor, Avram Piltch, coloca.
A Piltch realizou testes em recall com um Lenovo Yoga Slim 7x (que é um laptop copiloto+), descobrindo que, embora o recurso conseguisse excluir detalhes financeiros sensíveis – como números de cartão de crédito – de muitas das capturas de tela recebidas, não o fez o tempo todo.
Algumas das falhas do recall, que são relatadas aqui, incluem o recurso que recebe uma captura de tela de uma página da web falsa (criada pelo autor para fins de teste) com um formulário de entrada de cartão de crédito, quando determinado texto (como ‘Página de checkout’ e ‘inserir informações de pagamento’) foi removido. O recall excluiu com êxito o site de sua atividade de queda na tela quando esses rótulos estavam presentes, mas sem eles, lembre-se de que não foi reconhecido mais que os detalhes do cartão eram informações sensíveis, por isso ainda demorou.
Como Piltch aponta, nem todos os formulários de compra on -line parecem iguais e, portanto, a dúvida se aproxima de saber se, com alguns sites, o recall pode não estar bloqueando os detalhes do cartão.
O recall também tinha pontos de segurança deduzidos pela palhada por contratar um arquivo de texto cheio de nomes de usuário e senhas (compensados). Se a palavra ‘senha’ estivesse presente no documento em algum lugar, a recordação não tiraria uma captura de tela – mas se isso não fosse mencionado explicitamente, ela daria uma olhada no conteúdo sensível. (E não, você absolutamente não deve manter uma lista de suas senhas em um arquivo de texto, mas algumas pessoas o fazem, infelizmente).
Piltch observou ainda que, ao olhar para sua conta bancária on -line, o recall tirou capturas de tela das páginas onde seu saldo apareceu e uma lista de depósitos feitos. Isso pode ser uma informação valiosa para uma festa maliciosa que se apossará dessas informações de recall, mas o recurso bloqueou o número da conta (e o roteamento da ABA), felizmente.
Quando se tratava de uso do PayPal, o recall tirou uma captura de tela do portal de login, que revelou o nome de usuário, mas não a senha. Além disso, o recurso não levou a página da conta (mostrando atividades e transações recentes), o que foi bom, mas deixar o nome de usuário ainda não é ótimo.
Recall também reconheceu uma foto de um passaporte e evitou a captura de tela disso. No entanto, quando outra janela da área de trabalho obscureceu parcialmente parte da foto, ele levou uma garra, evidentemente falhando em reconhecê -la como um passaporte nesse caso (mesmo que detalhes sensíveis ainda estivessem visíveis).
Análise: Melhor – mas ainda não é bom o suficiente
As falhas descritas aqui são principalmente sobre recall não reconhecer detalhes confidenciais quando não são claramente sinalizados com um rótulo (como ‘informações de pagamento’) ou são apenas parcialmente visíveis (como no caso do passaporte).
Quão difícil devemos ser lembrados por isso? Bem, se eu usei me lembrar de mim mesma (aviso de isenção: não posso, e na verdade não posso, porque não tenho um copiloto+ PC), ficaria desapontado com o recurso tropeçar nos números de cartão de crédito e passaporte em particular.
Acho que lembre-se de ser sofisticado o suficiente para pegar e reconhecer que o agrupamento de números de cartões (número de cartão de crédito longo de 16 dígitos, data, CVC) para bloquear isso. O mesmo vale para uma foto parcial do passaporte, sinto que o recall ainda deveria ter sido capaz de lidar com ela sendo um pouco obscurecida, a fim de ser julgado como fazendo um bom trabalho em termos de seu filtro de informação sensível.
Por outro lado, alguns cenários – um arquivo cheio de senhas – não são um deslize tão grande nos meus livros (essas palavras podem ser realmente nada, e não há um padrão tão óbvio lá).
Ainda assim, há o suficiente deslizar pelo filtro aqui para se preocupar. Lembre -se, no entanto, ainda está em pré -visualização oficialmente, e a própria Microsoft admite que informações confidenciais podem ser perdidas (e que, se isso acontecer, você deverá alimentá -lo de volta à empresa, como parte do recall de teste).
Então, o longo e a falta disso, a recordação ainda está sendo testada. Está ficando melhor – o Piltch realmente executou testes semelhantes para o hardware de Tom quando o recall estreou pela primeira vez para o consumo público (em visualização), e o filtro de dados sensível do recurso teve um desempenho muito pior, mas ainda tem rugas como vemos claramente aqui. Isso não é bom o suficiente para mim e, mesmo que eu tivesse um copiloto+ pc, não o usaria.
Além disso, me preocupo se o recall será totalmente aprimorado em termos de bloquear completamente os dados confidenciais ou garantir que não esteja sujeito a bugs onde esses escorregadores possam acontecer. (O Windows 11 é bem conhecido por nunca ter nenhum erro, é claro 😉). E então eu não consigo me ver usando o recurso, francamente, porque também não estou convencido de que preciso dessa pesquisa assistida por AI de qualquer maneira.
Você não precisa ativar o recall, é claro – na verdade, está desativado por padrão com um copilot+ pc.
Além disso, vale a pena deixar claro que um invasor precisaria acessar seu PC para obter essas capturas de tela, o que está longe de ser uma tarefa fácil. No entanto, Piltch ressalta que um ataque pessoal (por alguém que conhece, ou adivinha, seu pino do Windows Hello) é possível, e o acesso remoto também não está completamente fora da mesa.
Isso não é particularmente reconfortante quando você considera que um filtro projetado para manter sua segurança totalmente nessa eventualidade não está disparando em todos os cilindros.
Fique conectado