网站搜索

尽管 Microsoft 进行了过滤设置,Windows Recall 仍会捕获信用卡信息


尽管采取了复杂的措施来解决 Windows Recall 的安全问题,包括敏感信息过滤器,但据报道,该人工智能工具有时仍然会捕获敏感的财务信息。

Windows Recall 可以说是微软迄今为止最具争议的功能。该功能作为大规模 Windows 11 版本 24H2 更新的一部分提供,专供 Copilot+ PC 以及其他关键的 AI 驱动功能,包括“点击待办事项”和“图像生成”。

然而,由于隐私和安全问题,该功能遭到了强烈反对,促使微软多次“召回”该功能以微调其体验。就上下文而言,Windows Recall 每隔几秒就会拍摄一次屏幕快照,并使用设备上的 AI 来分析和分类该内容。

尽管微软公然尝试解决突出的安全问题,包括使其成为一种选择加入体验,并使 Windows Hello 成为访问该功能的要求,但安全专家仍将备受争议的 Windows 11 AI 支持功能称为安全失败和黑客天堂。

微软似乎已经解决了大多数突出的安全问题,上个月在 Copilot+ PC 上发布了该功能的预览版,最近又在 Intel 和 AMD Copilot+ PC 上发布了该功能。为了使备受争议的人工智能功能对用户更具吸引力而实施的部分复杂安全措施包括从快照中过滤敏感信息的设置。该设置旨在防止该功能拍摄包含敏感信息(包括信用卡号、社会保障号和其他重要财务凭证)的任何应用程序或网站的快照。

Windows 召回中存在更严重的安全问题

然而,Tom's Hardware 的 Avram Plitch 的一份新报告强调,安全设置可能会适得其反。当他使用 Windows 记事本时,Windows Recall 捕获了敏感的财务信息,包括信用卡号以及随机用户名和密码。尽管启用了该设置,该功能还是捕获了敏感信息,即使数字旁边有明显的字样,例如“第一资本签证”。

普利奇承认,该场景中使用的敏感凭据是伪造的,但当他决定使用信用卡时,他重复了类似的结果。他决定更进一步,创建一个 HTML 页面,其中包含一个 Web 表单,要求提供信用卡号详细信息,包括信用卡类型、号码、到期日期和信用卡安全码 (CVC)。

普利奇希望明显的措辞能够触发 Windows 召回审查,促使其在他还在页面上时阻止或停止该进程。然而,Windows Recall 截取了安全敏感页面的快照,其中包括其复杂的财务详细信息。

当 Plitch 出现在 Oimoroni 和 Adafruit 的支付页面上时,Windows Recall 拒绝拍摄信用卡字段的快照。为此,Plitch 的测试证明,虽然 Microsoft 的 Windows Recall 功能有可能识别现实世界的商业网站,使其能够从快照中过滤敏感凭据,但在他的特定场景中,它无法识别和过滤敏感信息。

同样非常重要的是要记住,Windows Recall 仍处于测试阶段,并且只能通过 Microsoft 的 Windows 11 预览程序获得。因此,像这样的错误是预料之中的,微软希望测试人员提供反馈,以便在向公众推出产品之前改进产品。

我们自己的高级编辑 Zac Bowden 自从预览版首次发布以来就一直在使用 Windows Recall,在他的发现中,即使像 Plitch 那样在记事本中输入,他也无法让 Windows Recall 捕获任何金融信用卡信息。因此,这个问题很可能取决于 Recall 当前的预览性质,并有望在 Recall 正式推出之前得到解决。

当请求微软对其调查结果发表评论时,该用户被重定向到一篇博客文章,重点介绍了 Windows Recall 如何从其快照中过滤和审查敏感的财务凭证。微软在其中表示,在预览期间,该公司预计会出现 Recall 无法正确过滤敏感信息的情况:

“我们将继续改进此功能,如果您发现针对您的上下文、语言或地理位置应过滤掉的敏感信息,请通过反馈中心告知我们。”

相关文章