Windows Recall AI Vangt Soms Gevoelige Betaalgegevens

Windows Recall AI Vangt Soms Gevoelige Betaalgegevens, Ondanks Beveiligingsfilters in Windows 11

Ondanks de implementatie van uitgebreide maatregelen om de beveiligingsproblemen van Windows Recall aan te pakken, waaronder een filter voor gevoelige informatie, blijkt dat de AI-tool soms nog steeds gevoelige financiële gegevens vastlegt.

Windows Recall: Een Controversiële Innovatie

Windows Recall is zonder twijfel een van de meest omstreden functies die Microsoft tot nu toe heeft geïntroduceerd. Deze functie werd gelanceerd als onderdeel van de omvangrijke Windows 11, versie 24H2-update, exclusief voor Copilot+ PC's, samen met andere belangrijke AI-gestuurde functies zoals Click To Do en Beeldgeneratie.

De ontvangst van deze functie is echter niet zonder tegenwind geweest, met zorgen over privacy en beveiliging die hebben geleid tot herhaalde "terugroepacties" door Microsoft om de gebruikerservaring te verbeteren. Voor de duidelijkheid: Windows Recall maakt elke paar seconden snapshots van uw scherm en gebruikt AI op het apparaat om die inhoud te analyseren en te beoordelen.

Beveiligingsproblemen Blijven Bestaan

Beveiligingsexperts hebben de controversiële AI-functie van Windows 11 bestempeld als een beveiligingsfiasco en een paradijs voor hackers, ondanks de duidelijke pogingen van Microsoft om de genoemde beveiligingsproblemen aan te pakken. Dit omvat het maken van de functie opt-in en het vereisen van Windows Hello om toegang te krijgen tot de functie.

Microsoft lijkt de meeste van de genoemde beveiligingsproblemen te hebben aangepakt door de functie vorige maand in preview uit te brengen voor Copilot+ PC's en recentelijk ook voor Intel- en AMD Copilot+ PC's. Een van de uitgebreide beveiligingsmaatregelen die zijn genomen om de controversiële AI-functie aantrekkelijker te maken voor gebruikers, is een instelling die gevoelige informatie uit de snapshots filtert. Deze instelling is ontworpen om te voorkomen dat de functie snapshots maakt van apps of websites die gevoelige informatie bevatten, zoals creditcardnummers, burgerservicenummers en andere belangrijke financiële gegevens.

Nieuwe Bezorgdheid: Onbetrouwbare Filters

Echter, een nieuw rapport van Avram Plitch van Tom's Hardware benadrukt dat de beveiligingsinstelling mogelijk contraproductief kan zijn. Tijdens het gebruik van Windows Notepad legde Windows Recall gevoelige financiële informatie vast, waaronder een creditcardnummer en een willekeurige gebruikersnaam en wachtwoord. Dit gebeurde ondanks dat de instelling was ingeschakeld, zelfs met duidelijke woorden zoals "Capital One Visa" naast de nummers.

Plitch gaf toe dat de gevoelige gegevens die in dit scenario werden gebruikt, verzonnen waren, maar hij kreeg vergelijkbare resultaten toen hij daadwerkelijk zijn creditcard gebruikte. Hij besloot het experiment naar een hoger niveau te tillen door een HTML-pagina te creëren met een webformulier waarin om creditcardgegevens werd gevraagd, inclusief het type creditcard, nummer, vervaldatum en de beveiligingscode (CVC).

Plitch hoopte dat de duidelijke bewoordingen de censuur van Windows Recall zouden activeren, waardoor het de opname zou blokkeren of stoppen terwijl hij nog op de pagina was. Echter, Windows Recall maakte een snapshot van de beveiligingsgevoelige pagina, inclusief zijn gedetailleerde financiële gegevens.

Beperkingen van Windows Recall

Het is belangrijk om te onthouden dat Windows Recall nog steeds in beta is en alleen beschikbaar is via Microsoft's Windows 11 preview-programma. Bugs zoals deze zijn te verwachten, en Microsoft vraagt feedback van testers om het product te verbeteren voordat het publiekelijk wordt uitgerold.

Onze eigen senior redacteur, Zac Bowden, heeft Windows Recall sinds de eerste preview gebruikt en ontdekte dat hij geen financiële creditcardinformatie kon vastleggen, zelfs niet toen hij deze in Notepad typete, zoals Plitch deed. Dit probleem lijkt dus te liggen in de huidige preview-natuur van Recall en hopelijk zal het worden opgelost voordat Recall officieel wordt uitgerold.

Microsoft's Reactie en Toekomstige Verbeteringen

Toen er om een reactie van Microsoft over deze bevindingen werd gevraagd, werd de gebruiker doorverwezen naar een blogpost die benadrukt hoe Windows Recall gevoelige financiële gegevens filtert en censureert uit zijn snapshots. In deze post suggereert Microsoft dat het bedrijf tijdens de previewperiode verwacht dat er scenario's zullen zijn waarin Recall gevoelige informatie niet correct filtert:

"We blijven deze functionaliteit verbeteren, en als u gevoelige informatie tegenkomt die gefilterd zou moeten worden, gezien uw context, taal of geografische locatie, laat het ons dan weten via het Feedback Hub."

Conclusie

De zorgen over de beveiliging van Windows Recall blijven bestaan, zelfs met de implementatie van filters voor gevoelige informatie. Terwijl Microsoft zich inzet voor verbeteringen, is het essentieel voor gebruikers om bewust te zijn van de risico's en om feedback te blijven geven, zodat deze innovatieve functie kan evolueren naar een veiligere en betrouwbaardere tool.