- Fitur penarikan Windows 11 baru saja dilakukan melalui langkahnya
- Itu lebih baik daripada saat pertama kali dirilis dalam pratinjau, tetapi masih membuat slip dengan filter info sensitifnya
- Dalam beberapa skenario, filter ini tidak menyimpan data vital – seperti nomor kartu kredit – dari tangkapan layar Recall
Fitur penarikan Windows 11 berada di bawah pengawasan lagi dengan laporan baru yang mengklaim bahwa, dalam situasi tertentu, fungsionalitas ini menangkap informasi sensitif sebagai bagian dari tugas hariannya (bagi mereka yang memiliki Copilot+ PC yang telah menyalakannya).
Sebagai penyegaran cepat, Recall adalah pencarian bahasa alami bertenaga AI yang mendalam dan bekerja secara teratur diambil tangkapan layar aktivitas pada PC host. Meskipun tidak diragukan lagi kuat, itu telah monak dengan masalah privasi dan keamanan sejak pertama kali terungkap (dan peluncurannya berantakan, Anda mungkin ingat – ahem).
Dan beberapa kekhawatiran tetap ada, sebagaimana laporan dari register memperjelas – setidaknya dalam skenario tertentu dengan tangkapan layar yang diingat, yang bisa menjadi ‘potensi harta karun untuk pencuri’ sebagai penulis, Avram Piltch, mengatakannya.
Piltch menjalankan tes pada penarikan kembali dengan Lenovo Yoga Slim 7X (yang merupakan laptop Copilot+), menemukan bahwa sementara fitur tersebut berhasil mengecualikan detail keuangan yang sensitif – seperti nomor kartu kredit – dari banyak perebutan layar yang diambil, itu tidak dilakukan sepanjang waktu.
Beberapa kegagalan Recall, yang dilaporkan di sini, termasuk fitur yang mengambil tangkapan layar halaman web palsu (dibuat oleh penulis untuk tujuan pengujian) dengan formulir entri kartu kredit, ketika teks tertentu (seperti ‘halaman checkout’ dan ‘masukkan info pembayaran’) dihapus. Ingat berhasil mengecualikan situs dari aktivitas yang menarik layar ketika label-label itu hadir, tetapi tanpa mereka, ingat tidak lagi menyadari bahwa detail kartu itu adalah info sensitif, sehingga masih bertengkar.
Seperti yang ditunjukkan Piltch, tidak semua formulir checkout belanja online terlihat sama, dan karenanya merayap dalam hal apakah, dengan beberapa situs web, penarikan mungkin tidak memblokir rincian kartu tersebut.
Ingat juga memiliki poin keamanan yang dikurangi oleh Piltch untuk menempelkan layar file teks yang penuh dengan nama pengguna dan kata sandi (make-up). Jika kata ‘kata sandi’ ada dalam dokumen di suatu tempat, Recall tidak akan mengambil tangkapan layar – tetapi jika itu tidak disebutkan secara eksplisit, itu akan dengan senang hati mengambil konten sensitif. (Dan tidak, Anda benar -benar tidak boleh menyimpan daftar kata sandi Anda dalam file teks, tetapi beberapa orang melakukannya, sayangnya).
Piltch lebih lanjut mencatat bahwa ketika melihat rekening bank online -nya, Recall mengambil tangkapan layar halaman di mana saldonya muncul, dan daftar setoran dibuat. Itu bisa menjadi informasi berharga untuk pesta jahat yang mendapatkan info penarikan ini, tetapi fitur tersebut memang memblokir nomor akun (dan routing ABA), untungnya.
Ketika datang untuk menggunakan PayPal, Recall mengambil tangkapan layar portal login, yang mengungkapkan nama pengguna, tetapi bukan kata sandi. Juga, fitur ini tidak mengambil peragaan halaman akun (menunjukkan aktivitas dan transaksi terbaru), yang bagus, tetapi membiarkan nama pengguna slip masih tidak bagus.
Ingat juga mengenali foto paspor dan menghindari screenshotting itu. Namun, ketika jendela lain di desktop sebagian mengaburkan beberapa foto, itu memang meraih, jelas gagal mengenalinya sebagai paspor dalam kasus itu (meskipun detail sensitif masih terlihat).
Analisis: Lebih baik – tapi masih tidak cukup baik
Kesalahan yang diuraikan di sini terutama tentang penarikan yang gagal mengenali detail sensitif ketika mereka tidak ditandai dengan jelas dengan label (seperti ‘info pembayaran’) atau hanya sebagian terlihat (seperti dalam kasus paspor).
Seberapa keras kita harus mengingat ini? Nah, jika saya menggunakan Recall sendiri (penafian: Saya tidak, dan sebenarnya saya tidak bisa, karena saya belum mendapatkan copilot+ pc), saya akan kecewa dengan fitur yang tersandung pada nomor kartu kredit dan paspor khususnya.
Saya pikir ingat harus cukup canggih untuk mengambil dan mengenali bahwa pengelompokan nomor kartu (nomor kartu kredit panjang 16 digit, tanggal, CVC) untuk memblokirnya. Ditto untuk foto paspor parsial, saya merasa ingat seharusnya masih dapat menghadapinya agak dikaburkan, agar dinilai melakukan pekerjaan yang baik dalam hal filter info sensitifnya.
Di sisi lain, beberapa skenario – file yang penuh dengan kata sandi – bukan slip besar dalam buku saya (kata -kata itu bisa jadi apa saja, dan tidak ada pola yang jelas di sana).
Namun, ada cukup banyak tergelincir melalui filter di sini untuk mengkhawatirkan. Ingat, bagaimanapun, masih dalam pratinjau secara resmi, dan Microsoft sendiri mengakui bahwa info sensitif dapat dilewatkan (dan bahwa jika ini terjadi, Anda harus memberi makan kembali ke perusahaan, sebagai bagian dari penarikan pengujian).
Jadi, panjang dan pendeknya, Recall masih diuji. Semakin baik – Piltch sebenarnya menjalankan tes serupa untuk perangkat keras Tom ketika Recall pertama kali memulai debutnya untuk konsumsi publik (dalam pratinjau), dan filter data sensitif fitur berkinerja jauh lebih buruk, tetapi masih memiliki kerutan seperti yang kita lihat dengan jelas di sini. Itu tidak cukup baik untuk saya, dan bahkan jika saya memang memiliki PC Copilot+, saya tidak akan menggunakannya.
Selain itu, saya khawatir apakah recall akan pernah diasah sepenuhnya dalam hal memblokir data sensitif sepenuhnya, atau dijamin tidak dikenakan bug di mana slip tersebut mungkin terjadi. (Windows 11 terkenal karena tidak pernah memiliki bug, tentu saja ). Jadi saya tidak bisa melihat diri saya pernah menggunakan fitur ini, terus terang, karena saya juga tidak yakin bahwa saya membutuhkan pencarian yang dibantu AI ini.
Anda tidak perlu menghidupkan penarikan kembali, tentu saja – sebenarnya itu tidak aktif secara default dengan Copilot+ PC.
Juga, ada baiknya menjelaskan bahwa penyerang perlu mengakses PC Anda untuk mendapatkan tangkapan layar ini, yang jauh dari tugas yang mudah. Namun, Piltch menunjukkan bahwa serangan langsung (oleh seseorang yang tahu, atau menebak, pin windows hello Anda) adalah mungkin, dan akses jarak jauh juga tidak sepenuhnya keluar dari meja.
Itu tidak terlalu menghibur ketika Anda menganggap bahwa filter yang dirancang untuk mempertahankan keamanan Anda sepenuhnya dalam kemungkinan seperti itu tidak menembaki semua silinder.
