Kiábrándító tesztek: amikor a szűrő átengedi a titkaidat
Az egyik vezető tech szakíró egy Yoga Slim 7x laptopon próbálta ki a Recall funkcióját. A rendszer sok esetben valóban képes volt felismerni és kiszűrni az érzékeny részeket – például nem mentett el képernyőképeket olyan weblapokról, amelyek egyértelműen jelezték: fizetési oldal vagy add meg a kártyaadatokat. Mindezek ellenére, ha ezek a címkék hiányoztak az oldalról, a rendszer már nem észlelte érzékenynek az információt, és gond nélkül elmentette a képernyőképet a teljes kártyaszámmal, lejárati dátummal, CVC-kóddal.
Nem minden webshop és fizetési oldal használ szabványos elnevezéseket vagy felületeket, ezért könnyen előfordulhat, hogy a Recall ilyen oldalakon sem szűri ki a kényes pénzügyi információkat. A tesztelő azt is megállapította, hogy a rendszer egy szöveges fájlról is készített mentést, amelyben fiktív felhasználónevek és jelszavak szerepeltek. Ha a dokumentumban benne volt a „jelszó” szó, a Recall nem mentett, de ha csak karakterláncokat írtak be, szűrés nélkül bekerültek a képernyőképre.
Pénzügyek, PayPal, útlevél – ezek is veszélybe kerülhetnek
A netbank használata során a Recall készített képernyőmentést az egyenlegről és a befizetésekről. Igaz, a számlaszámokat vagy routing adatokat kitakarta, de még így is túl sok bizalmas információ szivároghat ki. A PayPal belépőoldalról is készült mentés, amelyen a felhasználónév jól látható volt, jelszót viszont nem rögzített a rendszer, illetve szerencsére a tranzakciós oldalt már nem mentette el. Egy útlevélfotóról is lemondott a funkció, tehát nem készült mentés – viszont amikor a fotó részben egy másik ablak mögé került, a Recall felismerési algoritmusa hibázott, és elmentette a kényes részleteket.
Továbbra sem megbízható – és nem is kötelező használni
A Recall hibáinak többsége akkor jelentkezik, amikor az érzékeny adatokat nem szövegesen, vagy nem a Microsoft által várt szabványos módon adod meg. Az MI-algoritmus nem minden esetben képes értelmezni a 16 számjegyű kártyaszámokat, kombinált adatsorokat vagy felismerni egy részben takart útlevélfotót. Összefoglalva: bár a rendszer már fejlődött a korai előzetesekhez képest, előfordulhat, hogy a szűrő még mindig komolyan hibázik.
Fontos tudni, hogy a Recall jelenleg nem fut automatikusan: a Copilot+ gépeken gyárilag ki van kapcsolva, tehát csak akkor működik, ha te magad bekapcsolod. Ahhoz, hogy valaki hozzáférjen ezekhez a képernyőmentésekhez, fizikailag vagy távolról be kell jutnia a gépedre – például, ha ismeri vagy kitalálja a Windows Hello PIN-kódodat. Őszintén szólva semmi vigasztalót nem lehet mondani, ha egy biztonsági szűrő létfontosságú helyzetben cserbenhagy. A Recall továbbra is túlságosan megbízhatatlan ahhoz, hogy a hétköznapi felhasználók nyugodt szívvel rábízzák érzékeny adataikat.
