Microsoft Recall zapisuje nawet numery kart kredytowych. „Wyłącz natychmiast”

Funkcja Recall, w Polsce nazwana po prostu „Przypomnienie”, opiera się na AI i miała zapewniać lepszą pracę z komputerem. W praktyce przechwytuje zrzuty ekranu nawet z wrażliwymi informacjami, takimi jak numery kart kredytowych czy loginy. Eksperci określają ją „koszmarem dla prywatności” i zalecają, by wyłączyć rozwiązanie tak szybko, jak to tylko możliwe.

0541cd37c30ec3738a40ec0d247a8bc3, Biznes Fakty
Funkcja Recall Microsoftu spotkała się z falą krytyki (zdjęcie podglądowe) | Foto: Tada Images / Shutterstock
  • Funkcja Recall od Microsoftu, choć obiecywała ułatwienie pracy z komputerem, narusza prywatność
  • Przechwytuje zrzuty ekranu zawierające wrażliwe dane, takie jak numery kart kredytowych
  • Mimo filtrów mających chronić dane, rozwiązanie nie działa zgodnie z założeniami
  • Microsoft twierdzi, że funkcja jest stale ulepszana, jednak eksperci zalecają jej natychmiastowe wyłączenie
  • Pomysł wykorzystania takich danych do szkolenia modeli AI budzi poważne obawy, a użytkownicy krytykują brak skutecznych zabezpieczeń
  • Więcej informacji o biznesie znajdziesz na stronie Businessinsider.com.pl

Kiedy Microsoft w maju br. po raz pierwszy prezentował funkcję Recall, na firmę wylała się fala krytyki. Dlaczego? W założeniu to ciekawe rozwiązanie — tworzy cyfrowe archiwum aktywności użytkownika i przekształca codzienne interakcje z komputerem w dokładnie zindeksowaną linię czasu, by kolejno w dowolnym momencie bez problemu wracać do czegoś, co robiliśmy wcześniej. W ten sposób Microsoft chciał zapewnić opcję łatwego przeglądania i odzyskiwania tego, co pojawiało się wcześniej na ekranie, np. informacje ze stron internetowych czy notatki.

Recall (Przypomnienie) miała przyspieszać i ułatwiać wyszukiwanie danych, a także sprawić, że nie musielibyśmy już manualnie przeglądać np. historii przeglądanych stron czy wcześniej otwieranych dokumentów.

Czytaj też: AI ich przerosła. Sprzedają biznesy, zatrudniają się w korporacjach i boją się sądów

Obawy okazały się uzasadnione

Użytkownicy skarżyli się jednak, że Recall będzie rejestrował ich aktywność i „trzymał je gdzieś w pamięci”. Microsoft zareagował i obiecał poprawić funkcję w taki sposób, aby nie było już obaw w kontekście „monitoringu” i prywatności. Rozwiązanie miało działać bezpieczniej. Teraz gdy Recall jest udostępniany, użytkownicy mogą przekonać się sami, czy gigant z Redmond wywiązał się ze swoich zapewnień.

Jak ostatecznie działa Przypomnienie? Wykonuje zrzuty ekranu pulpitu co kilka sekund, używając przy tym dużego modelu językowego do skanowania, przechowywania i przetwarzania informacji. W teorii Recall działa jako jeden z elementów Copilota, systemu AI Microsoftu opartego na technologii OpenAI. W praktyce nowa technologia narusza prywatność i zagraża bezpieczeństwu.

Jak działa funkcja Recall? Można zobaczyć na filmie od 25:27:

Zagraniczny serwis technologiczny Tom’s Hardware przetestował odświeżoną funkcję Recall i zalecił, aby każdy użytkownik Windows 11 natychmiast ją wyłączył. Chociaż Recall zawiera filtr zaprojektowany do unikania przechwytywania zrzutów ekranu z wrażliwymi informacjami, to opcja ta nie działa poprawnie.

Pomimo aktywacji filtra, Recall — jak podaje źródło — bezsensownie przechwytywał ekrany z numerami kart kredytowych, danymi uwierzytelniającymi, numerami ubezpieczenia społecznego i innymi danymi osobowymi. Recall zapisywał też wszystko, co widział podczas korzystania z edytora tekstu Notepad. To samo działo się podczas otwierania pliku PDF w przeglądarce Edge i wprowadzania informacji w formularzu HTML z prośbą o dane karty kredytowej.

Filtr Recall działa zgodnie z zamierzeniem podczas odwiedzania sklepów internetowych, wykonując zrzuty ekranu tylko przed lub po wypełnieniu formularza z danymi do płatności. Jednocześnie użytkownicy mogą sprawdzać, jakie zrzuty ekranu zapisuje rozwiązanie i w jakich momentach. Można więc powiedzieć, że mamy kontrolę nad plikami i możemy je w dowolnym momencie usuwać.

Sam pomysł, że Recall zapisuje dane kart kredytowych i inne niezwykle wrażliwe informacje do zadań szkoleniowych modelu AI, jest jednak zupełnie niepotrzebny i niebezpieczny.

Sprawdź też: Koniec mody na AI? Firmy liczą straty, analitycy przestają widzieć sens

„Praca w toku”

Avram Piltch z Tom’s Hardware zapytał Microsoft o pozorną niezdolność Recall do filtrowania prywatnych informacji z zapisanych zrzutów ekranu. Firma wyjaśniła, że Recall to funkcja przestrzegająca prywatności, zaktualizowana do wykrywania wrażliwych informacji, takich jak dane kart kredytowych, hasła i numery identyfikacyjne. Jednocześnie pojawiła się informacja, że programiści Microsoftu nadal ją ulepszają — spółka zachęca zaniepokojonych użytkowników do pomocy w rozwoju Recalla, dzieląc się swoimi doświadczeniami za pośrednictwem „Centrum opinii”. Trudno sobie wyobrazić sytuację, że użytkownicy będą pozwalać na rejestrowanie swoich wrażliwych danych, by następnie przekazywać sugestie, że dobrze by było, gdyby twórca systemu Windows jednak tego nie robił.

Zamiast więc testować Recall i pozwalać na rejestrowanie takich danych, eksperci zalecają, aby po prostu wyłączyć to rozwiązanie.

Warto dodać, że Przypomnienie jest opcjonalną funkcją systemu Windows. „Jest ona domyślnie dostępna dla urządzeń, które nie są zarządzane przez organizację lub szkołę. Aby usunąć Przypomnienie, wpisz Włącz lub wyłącz funkcje systemu Windows w polu wyszukiwania na pasku zadań. Usuń zaznaczenie Przypomnienie z okna dialogowego i uruchom ponownie komputer. Wszystkie zapisane wcześniej migawki zostaną usunięte po usunięciu Przypomnienie” — czytamy na stronie Microsoftu.

Autor: Grzegorz Kubera, dziennikarz Business Insider Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło

No votes yet.
Please wait...
Tagi

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *