แม้จะมีการยกเครื่องความปลอดภัยของ Microsoft แต่ Windows ที่ถกเถียงกันก็จำได้ว่า AI ยังคงจับข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิตและรหัสผ่านตามการทดสอบใหม่ การค้นพบนี้ตรวจสอบการปิดกั้นเชิงรุกโดยแอพเช่น Signal, Brave และ Adguard ซึ่งมีความสำคัญในมือของพวกเขาเองเพื่อปกป้องผู้ใช้
การโต้เถียงครั้งนี้เกิดขึ้นบน Copilot+ PCS ใหม่เกิดจากฟังก์ชั่นหลักของการเรียกคืน ในขณะที่ Microsoft แข็งตัวคุณลักษณะหลังจากแบ็คแลชที่สำคัญในเดือนพฤษภาคม 2567 การเปิดเผยล่าสุดแสดงให้เห็นว่าการกรองข้อมูลนั้นไม่น่าเชื่อถืออันตราย
สิ่งนี้สร้างขุมทรัพย์ที่มีศักยภาพสำหรับขโมยและเชื้อเพลิงการปะทะกันระหว่างความทะเยอทะยาน AI ของ Microsoft ดังที่ผู้อำนวยการรักษาความปลอดภัยคนหนึ่งตั้งข้อสังเกตว่า“ มีข้อแม้มากมายซึ่งโดยส่วนตัวแล้วฉันไม่เห็นว่าใครจะสามารถมีพื้นที่เหล่านี้ทั้งหมดที่ครอบคลุมจากความเป็นส่วนตัวและความกังวลด้านความปลอดภัยได้อย่างไร” คุณลักษณะนี้ยังคงมีความเสี่ยงที่สำคัญ
ขุมทรัพย์ href=”https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/”target=”_ blank”> การตรวจสอบที่ไม่สอดคล้องกัน ในขณะที่เครื่องมือที่ระบุอย่างถูกต้องและไม่รวมข้อมูลทางการเงินบางอย่างเช่นในหน้าบัญชี Microsoft ประสิทธิภาพของมันไม่น่าเชื่อถือในสถานการณ์ทั่วไปจำนวนมาก
การทดสอบแสดงให้เห็นว่าเครื่องมือจับหมายเลขบัตรเครดิตรหัสผ่านและหมายเลขประกันสังคม ตัวอย่างเช่นในขณะที่การเรียกคืนได้กรองแบบฟอร์มบัตรเครดิตที่มีป้ายกำกับได้สำเร็จ แต่ก็ล้มเหลวเมื่อนำเสนอแบบฟอร์มเดียวกันโดยไม่มีคำบริบทเช่น”หน้าเช็คเอาต์”การจับหมายเลขบัตรวันหมดอายุและรหัส CVC
ความเปราะบางนี้ขยายไปยังข้อมูลส่วนบุคคลอื่น ๆ ตัวกรองได้ทำการแก้ไขหมายเลขประกันสังคมอย่างถูกต้องเมื่อมีคำนำหน้าด้วย“ SS#My SS:” แต่มันจับตัวเลขทั้งหมดเมื่อคำนำหน้าเปลี่ยนเป็นตัวย่อทั่วไป“ SOC:” ในทำนองเดียวกันในขณะที่มันบล็อกภาพหน้าจอของตัวจัดการรหัสผ่านของ Google Chrome แต่ก็ไม่สามารถรับรู้รายการชื่อผู้ใช้และรหัสผ่านได้ง่าย ๆ ในไฟล์ Notepad ที่ไม่มีคำว่า”รหัสผ่าน”ที่ชัดเจนเป็นฉลาก
แม้แต่ข้อมูลภาพที่พิสูจน์แล้วว่าท้าทายสำหรับ AI เรียกคืนภาพหน้าจอที่หลีกเลี่ยงได้อย่างถูกต้องภาพที่ชัดเจนของหนังสือเดินทาง แต่เมื่อภาพถ่ายเดียวกันถูกปกคลุมด้วยหน้าต่างอื่นบางส่วนระบบจะถ่ายภาพหน้าจอจับรายละเอียดส่วนบุคคลที่มองเห็นได้ ในอีกกรณีหนึ่งมันจับชื่อผู้ใช้ PayPal ของผู้ใช้จากหน้าจอเข้าสู่ระบบโดยให้ข้อมูลที่สำคัญสำหรับผู้โจมตีที่มีศักยภาพ
ทำให้เรื่องแย่ลงการสอบสวนยืนยันว่าฐานข้อมูลการเรียกคืนทั้งหมดสามารถเข้าถึงได้ด้วย PIN ของผู้ใช้ ผู้โจมตีที่มี PIN แม้กระทั่งการทำงานจากระยะไกลผ่านซอฟต์แวร์เช่น TeamViewer สามารถดูประวัติการเรียกคืนทั้งหมดของผู้ใช้หลังจากป้อนรหัสเมื่อได้รับแจ้งสำหรับการสแกนใบหน้าหรือลายนิ้วมือ
จากแบ็คแลช การประชุม. เครื่องมือดังกล่าวได้รับการยกย่องให้เป็น“ ความทรงจำเกี่ยวกับการถ่ายภาพ” ปฏิวัติการปฏิวัติ Microsoft Executive Yusuf Mehdi ทำสัญญาความเป็นส่วนตัวที่แข็งแกร่งในเวลานั้นโดยระบุว่า“ การเรียกคืนใช้ประโยชน์จากดัชนีความหมายส่วนตัวของคุณสร้างและเก็บไว้ในอุปกรณ์ของคุณทั้งหมดภาพรวมของคุณเป็นของคุณ นักวิจัยด้านความปลอดภัย Kevin Beaumont ค้นพบเวอร์ชันเริ่มต้น Kaspersky ชี้ให้เห็นปัญหาที่อาจเกิดขึ้น ในขณะที่ Microsoft ประสบความสำเร็จในการทำให้ฐานข้อมูลแข็งตัวจากการขโมยอย่างง่าย บริษัท ไม่สามารถแก้ปัญหา AI ที่ยากขึ้นได้อย่างมากที่แกนกลางของคุณลักษณะ: การระบุและนำข้อมูลที่ละเอียดอ่อนอย่างน่าเชื่อถือในแบบเรียลไทม์ การทดสอบล่าสุดพิสูจน์ว่ากลไกการกรองพื้นฐานนี้ไม่ได้รับการแก้ไขปล่อยให้ประตูเปิดสำหรับการละเมิดความเป็นส่วนตัวที่การยกเครื่องมีความหมายเพื่อป้องกัน
การต่อต้านที่เพิ่มขึ้นจากแอพที่มุ่งเน้นความเป็นส่วนตัว
Secure Messaging App สัญญาณเป็นสัญญาณแรกที่ประกาศในเดือนพฤษภาคมมันจะบล็อกการเรียกคืน บริษัท คร่ำครวญถึงการขาดเครื่องมือนักพัฒนาซอฟต์แวร์ที่เหมาะสมโดยระบุว่า“ แอพอย่างสัญญาณไม่ควรใช้’เคล็ดลับแปลก ๆ’เพื่อรักษาความเป็นส่วนตัวและความสมบูรณ์ของบริการของพวกเขาโดยไม่ต้องใช้เครื่องมือนักพัฒนาที่เหมาะสม”
ประธาน Meredith Whittaker ในเดือนกรกฎาคม Adguard และ Brave Browser ตามหลังชุดสูทใช้บล็อกเริ่มต้นของตัวเองกับเครื่องมือ AI และทำให้รูปแบบการต่อต้านอุตสาหกรรมที่ชัดเจน
อย่างไรก็ตามนักพัฒนาเหล่านี้ถูกบังคับให้ใช้วิธีการต่าง ๆ Signal ซึ่งเป็นแอพที่ไม่ใช่เบราว์เซอร์ต้องเปลี่ยนตำแหน่ง API การจัดการสิทธิ์ดิจิตอล (DRM) API เพื่อให้หน้าต่างมองไม่เห็นการจับภาพหน้าจอ ในขณะที่มีประสิทธิภาพวิธีการทื่อนี้ยังทำลายซอฟต์แวร์หน้าจอและการเข้าถึงที่ถูกต้องตามกฎหมาย
การต่อต้านที่เพิ่มขึ้นจากแอพที่มุ่งเน้นความเป็นส่วนตัว
Secure Messaging App สัญญาณเป็นสัญญาณแรกที่ประกาศในเดือนพฤษภาคมมันจะบล็อกการเรียกคืน บริษัท คร่ำครวญถึงการขาดเครื่องมือนักพัฒนาซอฟต์แวร์ที่เหมาะสมโดยระบุว่า“ แอพอย่างสัญญาณไม่ควรใช้’เคล็ดลับแปลก ๆ’เพื่อรักษาความเป็นส่วนตัวและความสมบูรณ์ของบริการของพวกเขาโดยไม่ต้องใช้เครื่องมือนักพัฒนาที่เหมาะสม”
ประธาน Meredith Whittaker ในเดือนกรกฎาคม Adguard และ Brave Browser ตามหลังชุดสูทใช้บล็อกเริ่มต้นของตัวเองกับเครื่องมือ AI และทำให้รูปแบบการต่อต้านอุตสาหกรรมที่ชัดเจน
อย่างไรก็ตามนักพัฒนาเหล่านี้ถูกบังคับให้ใช้วิธีการต่าง ๆ Signal ซึ่งเป็นแอพที่ไม่ใช่เบราว์เซอร์ต้องเปลี่ยนตำแหน่ง API การจัดการสิทธิ์ดิจิตอล (DRM) API เพื่อให้หน้าต่างมองไม่เห็นการจับภาพหน้าจอ ในขณะที่มีประสิทธิภาพวิธีการทื่อนี้ยังทำลายซอฟต์แวร์หน้าจอและการเข้าถึงที่ถูกต้องตามกฎหมาย