Bjørn Chr. Stokke
Nye bekymringer sprer seg i sosiale medier om AI-funksjonen
Microsofts AI-baserte funksjon Recall i Windows 11 havner stadig i søkelyset etter bekymringer fra publikum. Tester avslører at funksjonen i enkelte tilfeller tar skjermbilder av sensitiv informasjon. Dette skjer til tross for at Recall skal være utviklet for å beskytte brukernes personvern gjennom filtrering av private data.
Hva er Microsoft Recall?
Recall er en sentral del av Microsofts satsing på Copilot+ PC-er, hvor kunstig intelligens skal gjøre det enklere å søke og finne igjen tidligere aktivitet på datamaskinen. Systemet fungerer ved å ta automatiske skjermbilder med jevne mellomrom, som senere kan brukes til å søke etter alt du har gjort – fra e-poster og dokumenter til nettsider og apper.
Tanken bak Recall er smart: i stedet for å lete etter en fil manuelt, kan du ganske enkelt skrive inn en setning du husker, og Windows viser et visuelt minne fra øyeblikket. Men funksjonen har fra første stund skapt kraftige reaksjoner rundt personvern og sikkerhet.
Nye tester avslører svakheter
En rapport fra det teknologiske nyhetsnettstedet The Register viser at Recall ikke alltid klarer å skjule sensitiv informasjon. Journalisten Avram Piltch testet funksjonen på en Lenovo Yoga Slim 7x med Recall aktivert, og resultatene var delte.
I mange tilfeller blokkerte Recall automatisk skjermbilder som inneholdt kredittkortnummer eller annen økonomisk informasjon. Men det var unntak. Når Piltch fjernet typiske fraser som “checkout page” og “enter payment info” fra en testside, tok Recall likevel skjermbilde av kredittkortdetaljene. Det viser at Recall er avhengig av tekstmarkører for å gjenkjenne sensitive data – og det er ikke alltid nettsider bruker slike uttrykk.
Personlige data på avveie med Recall
Under testene oppdaget Piltch også at Recall tok skjermbilder av:
- En tekstfil med brukernavn og passord (så lenge ordet “password” ikke var til stede).
- En nettbankside som viste kontosaldo og innskudd, men hvor kontonummeret ble skjult.
- PayPal-innlogging, der brukernavnet ble fanget opp, men ikke passordet.
- Et passbilde, som ble korrekt ignorert – men bare når hele bildet var synlig.
Dette viser at Recall kan overse sensitive elementer hvis de ikke er tydelig merket eller delvis skjult bak andre vinduer.
Hvor alvorlig er dette?
At Recall noen ganger fanger opp kredittkortnummer eller passbilder er ikke bare uheldig – det kan være en potensiell gullgruve for hackere. Selv om Microsoft understreker at Recall lagrer data lokalt på enheten, vil en angriper som får fysisk tilgang eller kjenner brukerens PIN-kode kunne hente ut skjermbildene.
Ifølge Microsoft er Recall fortsatt i forhåndsvisning (preview), og selskapet erkjenner at funksjonen ikke alltid fanger opp sensitiv informasjon. Brukere som opplever slike tilfeller, blir bedt om å rapportere det som tilbakemelding.
| Funksjon | Forventet oppførsel | Observasjon under test |
|---|---|---|
| Kredittkortfelt | Skal ikke tas bilde av | Noen ganger tatt med |
| Passbilde | Skal ignoreres | Fanget opp når delvis skjult |
| Passordfil | Skal blokkeres | Tok bilde hvis ordet “password” manglet |
| Nettbank | Skal skjule all info | Viste saldo og innskudd |
| PayPal | Skal blokkere innlogging | Tok bilde av brukernavn |
Microsoft svarer om Recall – men tilliten vakler til
Microsoft forsikrer på sine offisielle sider at Recall ikke sender noen data til skyen, og at alt lagres kryptert lokalt. Likevel er mange sikkerhetseksperter skeptiske. Det er tidligere vist at lokalt lagrede filer kan være sårbare for både skadevare og fysisk tilgang.
Flere norske teknologieksperter, blant annet fra Tek.no og NRK Beta, har pekt på at Recall utfordrer grensene for hva brukere kan føle seg trygge på i møte med produkter som ChatGPT og annen AI-integrasjon i operativsystemet. Når funksjonen i tillegg har en historikk med uferdige lanseringer og bugs, er skepsisen forståelig.
Det mange nettsteder aldri nevner
Et av de mest bekymringsfulle aspektene for mange ved Recall er hvordan funksjonen håndterer særlig privat eller intimt innhold, som pornografiske sider eller nakenbilder lagret på PC-en. Microsoft opplyser at Recall forsøker å filtrere bort materiale som kan anses som sensitivt, men det kan ende opp å fungere dårlig i praksis. Dersom Recall tar skjermbilder av slike filer eller nettsteder, kan de bli lagret lokalt på maskinen og potensielt gjenfinnes via søk. Dette reiser alvorlige spørsmål om personvern, samtykke og datasikkerhet – spesielt dersom andre får tilgang til PC-en, og direkte innsyn i ditt privatliv.
Kan du, og burde du slå av Recall?
Recall er foreløpig av som standard på alle Copilot+ PC-er, og brukere må selv aktivere funksjonen dersom de ønsker å ta den i bruk. For mange kan det være klokt å vente til Microsoft har forbedret både nøyaktigheten og sikkerheten før man gjør det.
Samtidig er det ingen tvil om at Recall representerer et teknologisk fremskritt – en AI-funksjon som potensielt kan gjøre PC-bruken mer intuitiv og effektiv. Men slike fremskritt krever også en ny balanse mellom brukervennlighet og personvern. Microsofts visjon om en mer “minnebevisst” datamaskin kan være praktisk, men bare dersom brukerne føler seg trygge på at private opplysninger ikke havner i feil hender.
Inntil videre bør Recall brukes med varsomhet – eller holdes avslått. Kunstig intelligens skal tross alt gjøre hverdagen enklere, ikke mer risikofylt.
