上个月,微软宣布即将推出集成人工智能硬件和软件的 Copilot+ Windows PC。微软吹捧的一项功能是Recall,该工具旨在定期拍摄PC内容快照,以帮助用户找到他们在计算机上看到或做过的任何事情。
事实证明,Recall 对于 Windows 用户来说可能是一场安全噩梦。安全专家 Kevin Beaumont 最近表示(通过The Verge ),他能够自动化一个程序,该程序提供用户所查看的所有内容的纯文本数据,尽管微软声称 Recall 信息无法远程泄露。
博蒙特声称,Recall“本质上是一个信息窃取者”,默认包含在 Windows 中,并且它将“通过为网络犯罪分子提供支持,使网络安全倒退十年”。借助 Recall,黑客能够“在几秒钟内抓取你曾经看过的所有内容”,而用户应该为“人工智能驱动的超级漏洞”做好准备。
微软将 Recall 描述为一项功能,可让您“跨时间搜索以找到所需的内容”。在人工智能的支持下,当屏幕上的内容与之前的快照不同时,Recall 每五秒拍摄一次快照,并将快照存储在时间轴中,人工智能软件使用 OCR 使快照中的文本可搜索。微软表示,快照在本地存储并在设备上进行分析,这应该会确保它们的安全,但 OCR 数据存储在 SQLite 数据库中,使用恶意软件渗透到 PC 的黑客可能会访问该数据库。
根据 Beaumont 的说法,信息窃取木马可以“轻松修改以支持 Recall”,并且可以远程访问该功能中的数据。微软“尝试做很多事情”来提高安全性,但最终“这些事情都没有在现实世界中正常工作”。理论上,恶意行为者可以访问的数据库包含用户看到的所有内容,例如短信和密码、每个用户交互以及访问的所有网站(私人模式下的 Microsoft Edge 除外)。
博蒙特尚未分享有关如何自动渗漏 Recall 数据库的完整技术细节,并且一直保留到 Recall 发布为止,因为他想给微软“时间做点什么”。博蒙特建议微软暂时取消该功能。
具有 Recall 功能的 Copilot+ PC 将于 6 月 18 日推出。截至目前,Recall 默认开启,但用户可以选择禁用它。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)