Strona główna Polityka Narzędzie AI Recall Tool firmy Microsoft nadal zasysa numery kart kredytowych i...

Narzędzie AI Recall Tool firmy Microsoft nadal zasysa numery kart kredytowych i numery ubezpieczenia społecznego

18
0


Co za tydzień! W poniedziałek policja aresztowała 26-letniego Luigiego Mangione i postawiła mu zarzuty morderstwa dyrektora generalnego UnitedHealthcare, Briana Thompsona. Pięciodniowa ucieczka Mangione przed władzami zakończyła się po tym, jak zauważono go jedzącego w McDonald’s w Altoona w Pensylwanii, około 500 mil od Manhattanu, gdzie Thompson został zastrzelony rankiem 4 grudnia. Władze twierdzą, że znalazły Mangione niosącego fałszywe dokumenty tożsamości i urządzenie 3D. -drukowany „pistolet widmo”, którego model znany jest jako FMDA, czyli „Wolni ludzie nie pytają”.

Tymczasem powódź tajemniczych obserwacji dronów w New Jersey i sąsiednich stanach spowodowała tak wielkie spustoszenie, że szybko zwróciła uwagę władz federalnych. Choć wiele osób zastanawiało się, dlaczego wojsko amerykańskie nie mogło po prostu zestrzelić dronów, FBI, Departament Bezpieczeństwa Wewnętrznego i niezależni eksperci twierdzą, że zagadka dronów może nie być zbyt tajemnicza, a drony to prawdopodobnie głównie samoloty.

Jeśli chodzi o bardziej ziemskie zagrożenia, zagłębiliśmy się w skrajnie prawicową sferę „aktywnych klubów”, małych grup młodych, nastawionych na fitness mężczyzn, przesiąkniętych ekstremistyczną ideologią i powiązanych z kilkoma brutalnymi atakami. Choć człowiek, który pomógł wynaleźć sieć Active Club, Robert Rundo, został w tym tygodniu skazany przez sąd federalny, liczba aktywnych klubów na całym świecie rośnie.

Na koniec zbadaliśmy schematy oszukiwania wykorzystujące małe kamery do uzyskania nielegalnej przewagi w pokerze i sprawdziliśmy, w jaki sposób ludzie będą wykorzystywać generatywną sztuczną inteligencję, aby uczynić świat bardziej niebezpiecznym miejscem.

Ale to nie wszystko. Co tydzień podsumowujemy wiadomości dotyczące prywatności i bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.

Już w maju Microsoft radośnie ogłosił Recall, funkcję sztucznej inteligencji dla niektórych komputerów z systemem Windows, która po cichu wykonuje zrzuty ekranu co pięć sekund, a następnie umożliwia łatwe przeszukiwanie powstałego śladu cyfrowego. Nie pamiętasz, gdzie widziałeś przepis w Internecie? Wciśnięcie kilku słów kluczowych w funkcję Recall teoretycznie mogłoby ponownie znaleźć danie. Społeczność zajmująca się prywatnością i bezpieczeństwem nie musiała długo czekać na znalezienie luk w tej funkcji.

W odpowiedzi firma Microsoft opóźniła uruchomienie Recall i ostatecznie wprowadziła kilka znaczących zmian — na przykład włączenie opcji Recall zamiast domyślnej, lepsze szyfrowanie informacji przechwytywanych przez Recall i dodanie uwierzytelniania w celu uzyskania dostępu do przechowywanych danych. Przypomnijmy, że funkcja Recall została wreszcie uruchomiona dla niektórych użytkowników w tym miesiącu.

Jednak w tym tygodniu testowanie Recall by Zademonstrowano sprzęt Toma że kluczowe zabezpieczenie wprowadzone przez Microsoft może nadal zawieść. Po włączeniu ustawienia przypominania o nazwie „filtruj wrażliwe informacje” testy Tom’s Hardware wykazały, że nadal wykonywał zrzuty ekranu niektórych poufnych informacji, takich jak numery kart kredytowych i numery ubezpieczenia społecznego. Kiedy autorzy wpisali numer karty kredytowej oraz nazwę użytkownika i hasło w oknie Notatnika, zostały one zebrane na zrzutach ekranu. „Podobnie, gdy wypełniałem wniosek o pożyczkę w formacie PDF w przeglądarce Microsoft Edge, wprowadzając numer ubezpieczenia społecznego, imię i nazwisko oraz datę urodzenia, funkcja Recall to zarejestrowała” – Avram Piltch pisze. Narzędzie nie rejestrowało jednak szczegółów podczas ich wprowadzania w kilku sklepach internetowych.



Link źródłowy