Mặc dù đại tu bảo mật Microsoft Microsoft, Windows gây tranh cãi của nó nhớ lại AI vẫn nắm bắt được dữ liệu nhạy cảm như số thẻ tín dụng và mật khẩu, theo các bài kiểm tra mới. Các phát hiện xác nhận gần đây, chặn chủ động bởi các ứng dụng như Tín hiệu, Brave và Adguard, đã đưa vấn đề vào tay họ để bảo vệ người dùng. Trong khi Microsoft làm cứng tính năng này sau một phản ứng dữ dội vào tháng 5 năm 2024, những tiết lộ mới nhất cho thấy việc lọc dữ liệu của nó là không đáng tin cậy một cách nguy hiểm. Như một giám đốc an ninh đã lưu ý, có rất nhiều cảnh báo, đến nỗi cá nhân tôi không thấy làm thế nào người ta có thể có tất cả các lĩnh vực này từ một mối quan tâm về quyền riêng tư và an ninh.”Tính năng này vẫn là một rủi ro đáng kể. href=”https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/”Target=”_ Blank”Mặc dù công cụ đã xác định chính xác và loại trừ một số dữ liệu tài chính, chẳng hạn như trên trang tài khoản Microsoft, hiệu suất của nó không đáng tin cậy trong nhiều tình huống phổ biến. Ví dụ: trong khi thu hồi đã lọc thành công biểu mẫu thẻ tín dụng được dán nhãn tốt, nó đã thất bại khi cùng một biểu mẫu được trình bày mà không có các từ ngữ cảnh như trang thanh toán,”nắm bắt số thẻ, ngày hết hạn và mã CVC. Bộ lọc đã điều chỉnh chính xác một số An sinh xã hội khi nó được đặt trước với MY My SS#:”, nhưng nó đã nắm bắt được tất cả các chữ số khi tiền tố được thay đổi thành chữ viết tắt chung của Soc Soc:”. Tương tự, trong khi nó chặn ảnh chụp màn hình của Trình quản lý mật khẩu Google Chrome, nhưng nó không nhận ra danh sách đơn giản về tên người dùng và mật khẩu trong tệp Notepad thiếu từ mật khẩu rõ ràng”như một nhãn. Nhớ lại tránh chính xác việc chụp màn hình một hình ảnh rõ ràng của hộ chiếu, nhưng khi cùng một bức ảnh được bao phủ một phần bởi một cửa sổ khác, hệ thống đã chụp ảnh màn hình, chụp các chi tiết cá nhân có thể nhìn thấy. Trong một trường hợp khác, nó đã thu được tên người dùng PayPal của người dùng từ màn hình đăng nhập, cung cấp một thông tin quan trọng cho kẻ tấn công tiềm năng. Kẻ tấn công có pin, thậm chí một hoạt động từ xa thông qua phần mềm như TeamViewer, cũng có thể xem toàn bộ lịch sử thu hồi của người dùng sau khi chỉ cần nhập mã khi được nhắc chụp mặt hoặc quét dấu vân tay. href=”https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-archecture/”Target=”_ Blank”> Microsoft. Hệ thống phụ thuộc vào một pin đơn giản như một dự phòng tạo ra điểm yếu bảo mật cơ bản mà phần mềm độc hại tinh vi hoặc kẻ tấn công xác định có thể dễ dàng khai thác, biến tính năng từ một công cụ năng suất thành một trách nhiệm đáng kể. Hội nghị xây dựng Microsoft Microsoft. Công cụ này được coi là một bộ nhớ nhiếp ảnh trên thiết bị mang tính cách mạng.”Giám đốc điều hành của Microsoft Yusuf Mehdi đã thực hiện một lời hứa riêng tư mạnh mẽ vào thời điểm đó, nói rằng, TeleBs Telever về chỉ số ngữ nghĩa cá nhân của bạn, được xây dựng và lưu trữ hoàn toàn trên thiết bị của bạn. Ảnh chụp nhanh của bạn là của bạn; họ ở lại cục bộ trên PC của bạn.”Nhà nghiên cứu bảo mật Kevin Beaumont đã phát hiện ra phiên bản ban đầu
Categories: IT Info