Funcția Recall, integrată în noile PC-uri Copilot+ cu Windows, revine în atenția publică după ce un nou raport arată că, în ciuda actualizărilor anunțate de Microsoft, sistemul încă înregistrează informații sensibile, inclusiv numere de carduri bancare și parole.
Recall este conceput să capteze periodic capturi de ecran ale activității utilizatorului pentru a permite „rememorarea” facilă a informațiilor afișate anterior. Deși Microsoft a susținut că aceste date sunt procesate local și că sistemul include filtre automate pentru protejarea informațiilor confidențiale, se pare că aceste măsuri nu sunt întotdeauna eficiente.
Filtrarea datelor sensibile, „bună, dar nu suficientă”
Un experiment realizat de publicația The Register a demonstrat că, în anumite scenarii, Recall a reușit totuși să capteze informații private. Deși în unele cazuri sistemul a identificat corect paginile de plată, în altele a ratat complet, mai ales atunci când elementele vizuale sau textuale nu conțineau termeni precum „card” sau „plată”.
Mai grav, în unele teste, Recall a înregistrat documente text simple care conțineau date sensibile, fără a declanșa mecanismele de protecție. Aceste rezultate sugerează că algoritmul se bazează excesiv pe recunoașterea unor cuvinte-cheie, fără o înțelegere contextuală suficient de bună pentru a proteja toate tipurile de conținut privat.
Microsoft promite îmbunătățiri, dar încrederea este șubredă
În ultimele luni, Microsoft a lansat mai multe actualizări și chiar a retras temporar funcția Recall pentru a o modifica. De asemenea, compania a promis că această funcționalitate va rămâne opțională și că nu va putea fi activată fără consimțământul utilizatorului.
Totuși, acest nou raport readuce în discuție riscurile implicite ale integrării funcțiilor de tip AI în sistemele de operare, mai ales când acestea pot colecta în mod automat capturi de ecran.
Un compromis între comoditate și securitate
În forma sa actuală, Recall se află încă în stadiu de „preview”, dar cazurile în care protecțiile sale eșuează ridică întrebări serioase despre cât de sigură este funcția pentru utilizatorul obișnuit.
Chiar dacă experimentul The Register a fost realizat în condiții forțate, pentru a evidenția limitele sistemului, vulnerabilitatea rămâne. Experții în securitate recomandă utilizatorilor să analizeze cu atenție dacă beneficiile oferite de Recall justifică riscul potențial al expunerii informațiilor private în cazul compromiterii dispozitivului.
În lipsa unor mecanisme de protecție mai robuste și a unei înțelegeri mai profunde din partea AI asupra contextului în care apar informațiile sensibile, Recall rămâne o funcție controversată — iar pentru mulți utilizatori, dezactivarea ei completă ar putea fi cea mai sigură alegere.
