ריקול של מיקרוסופט: קצת חטטני מדי כרגע

מאז חזרתה לגרסת הבטא, פונקציונליות ה-Recall של מיקרוסופט, המשולבת ב-Windows, עלתה שוב לכותרות. פונקציה זו מציעה ללכוד את המסך באופן קבוע כדי להקל על החיפוש אחר מידע באמצעות AI, אך הכלי מהווה בעיה: האם נוכל לסמוך עליו עם הנתונים הרגישים שלנו? ספוילר: לא, ממש לא.

רעיון מבטיח, אבל ביצוע מאכזב

העיקרון של ריקול של מיקרוסופט הוא די פשוט,זה לוקח סדרה של צילומי מסך של הפעילות שלך, כדי לאפשר לך למצוא בקלות מסמך, דף אינטרנט או פעולה קודמת. בתיאוריה, הלכידות הללו חייבות להיות מוצפנות, נגישות רק באמצעות אמצעי אבטחה (ביומטריה או סיסמה), ומוגנים על ידי מסנן שאמור למנוע שמירת נתונים רגישים, כמו כרטיס בנק או מספרי תעודת זהות.

על הנייר, זה מרגיע. במציאות, לא כל כך. בבדיקות שערכה Tom's Hardware, ריקול הראתה ליקויים.לדוגמה, קובץ טקסט המכיל מספר כרטיס אשראי נקלט על ידי הכלי, ממש כמו טופס PDF עם מספר ת.ז ותאריך לידה. המסנן שאמור היה למנוע את הלכודות הללו הופעל בכל זאת.

הכל תלוי בהקשר

מה שמעצבן הוא שהמסנן עובד... לפעמים.על ידי ביצוע בדיקות באתרי חנויות מקוונות,לִזכּוֹרהתעלמו כהלכה משדות תשלום, ולכדו את המסכים רק לפני או אחרי הזנת נתונים רגישים. אבל כשמדובר בהקשרים מגוונים יותר - קובץ טקסט, טופס מותאם אישית או PDF - המסנן כבר לא ממש עובד.

מיקרוסופט, מודע לבעיה, מבקש מהמשתמשים לדווח על פגמים אלו דרך רכזת המשוב שלו.החברה גם מנסה להרגיע את המשתמשים, ומסבירה שהשיפורים נמצאים בעיצומם.לזהות טוב יותר את ההקשרים שבהם מופיעים נתונים רגישים, אך לעת עתה, היזהר.

אבטחה או איום פוטנציאלי?

ולִזכּוֹרהוא מצטרף (עליך להפעיל את הפונקציונליות באופן ידני), החולשות הקטנות הנוכחיות שלו מעוררות שאלות. צילומי מסך מוצפנים ומאוחסנים באופן מקומי, אך גישה זדונית (באמצעות סיסמה שנפרצה או כלי שלט רחוק כמו TeamViewer) עלולה לחשוף נתונים.מיקרוסופט מתעקשת שיבואו שיפורים, אבל זה היה מעניין אם האבטחה הזו הייתה קיימת מההתחלה.

כזכור, Microsoft Recall זמין בגרסת תצוגה מקדימה עבור חברי תוכנית Windows Insider,כולל בצרפת. כדי לגשת אליו, עליך להחזיק כעת במחשב תואם Copilot+ ולהיות רשום בערוץ Dev של תוכנית Windows Insider.