Шпигун усередині Windows 11. Microsoft обіцяла повну безпеку, проте оновлена ШІ-функція Windows Recall продовжує таємно фотографувати банківські картки та паролі користувачів. Журналісти видань PCWorld та The Register викрили серйозні прогалини в захисті конфіденційних даних під час тестування свіжої версії операційної системи.
Функція Recall: корисний помічник чи кіберзагроза
Нагадаємо, що Recall розробляли спеціально для нових ноутбуків категорії Copilot+ PC на базі ARM-процесорів. Нейромережа кожні кілька секунд робить знімки екрана, щоб користувач міг легко знайти свої попередні дії в хронологічному порядку. Через шквал критики Microsoft відклала реліз та поспіхом додала ШІ-фільтри для автоматичного приховування конфіденційної інформації. Проте тести показали: фільтри діряві.
Результати експерименту: що потрапило на скріншоти
Під час незалежного тестування алгоритми розпізнавання чутливих даних спрацьовували через раз. Recall продовжував фіксувати:
- Банківські рахунки: детальні скріншоти кабінетів онлайн-банкінгу з реальними балансами.
- Номери кредитних карток: у багатьох випадках система зберігала знімки екрана з повними платіжними реквізитами (16-значний номер та термін дії).
- Логіни та файли з паролями: ШІ зафільмував відкриті текстові нотатки з приватними паролями та логіни користувачів до платіжного сервісу PayPal.
Microsoft виправдовується тим, що база даних Recall зберігається у зашифрованому вигляді на локальному накопичувачі та захищена системою Windows Hello. Однак сам факт наявності таких знімків створює шалений ризик у разі фізичного викрадення ноутбука чи зараження системи троянами.
Рівень захисту конфіденційних даних у Windows Recall за результатами тестів
| Тип конфіденційних даних | Реакція фільтрів Recall | Реальний рівень небезпеки |
|---|---|---|
| Паролі в полях введення | Зазвичай маскує або не скріншотить поле. | Низький (фільтр працює стабільно). |
| Паролі у відкритих файлах (.txt, Блокнот) | Пропускає та робить чіткий знімок екрана. | Високий (дані зберігаються у незашифрованому вигляді на картинці). |
| Дані кредитних карток на сайтах | Спрацьовує через раз. Інколи зберігає номер картки повністю. | Високий (загроза фінансового шахрайства). |
Користувачам, які цінують власну приватність, радять повністю вимикати Recall у налаштуваннях конфіденційності Windows 11 одразу після першого запуску ПК.
Підсумок
Експерименти видань PCWorld та The Register виявили серйозні недоліки у системі фільтрації конфіденційних даних ШІ-функції Windows Recall на Windows 11. Незважаючи на впроваджені Microsoft механізми захисту, система періодично робить та зберігає скріншоти з номерами банківських карток, балансами рахунків та відкритими текстовими файлами паролів. Хоча знімки шифруються локально за допомогою Windows Hello, наявність подібних даних на диску створює суттєві ризики витоку інформації у разі кібератак або несанкціонованого фізичного доступу до пристрою.
