Ismét biztonsági problémák merültek fel a Microsoft Recall nevű mesterséges intelligencia alapú képernyőmentő eszközzel kapcsolatban. A nyilvános béta előtti időszakban a Microsoft számos frissítést eszközölt, amelyek célja az volt, hogy az eszköz ne rögzítsen érzékeny adatokat - például jelszavakat, bankkártyaszámokat vagy társadalombiztosítási azonosítókat. Azonban egy új biztonsági teszt rávilágított: a rendszer továbbra sem működik hibátlanul, és bizonyos helyzetekben még mindig képes érzékeny információkat képernyőfotón rögzíteni.
Avram Piltch, a The Register szakújságírója által végzett teszt kimutatta, hogy a Recall szűrője csak akkor működik megbízhatóan, ha konkrét kulcsszavak - például "jelszó" vagy "fizetés" - szerepelnek a képernyőn. Amennyiben ezek hiányoznak, a mesterséges intelligencia gyakran nem ismeri fel, hogy bizalmas adatokról van szó, és gond nélkül készít képernyőképet például egy jelszavakat tartalmazó szövegfájlról, még akkor is, ha azokat nem jelölték egyértelműen.
A Recall működése erősen támaszkodik a vizuális mintákra, így ha ezek nem a megszokott módon jelennek meg, a szűrő hatástalanná válhat. Ez azt jelenti, hogy a felhasználók nem lehetnek biztosak abban, hogy az eszköz valóban kiszűri az érzékeny információkat. Ráadásul Piltch szerint a problémát tovább súlyosbítja, hogy a Recall más bizalmas adatokat - például bankszámlaegyenlegeket vagy tranzakciós előzményeket - is rögzített.
A legnagyobb aggodalomra azonban az ad okot, hogy a Recall által készített képernyőképek távolról is hozzáférhetőek lehetnek. Noha a Recall aktiválása elvileg csak biometrikus azonosítással (ujjlenyomat vagy arcfelismerés) történhet a Windows Hello rendszeren keresztül, a teszt során PIN-kóddal is sikerült bejelentkezni, és így minden mentett képernyőképet elérni. A Recall már most része a Windows 11 telepítési folyamatának, annak ellenére, hogy még csak előzetes verzióban érhető el. Jelenleg a legbiztonságosabb megoldás az, ha a funkciót teljesen kikapcsolva tartjuk.
