ℹ安全专家发现 Recall 会保存纯文字日志,并表示它使网路安全倒退十年#

ℹ安全专家发现 Recall 会保存纯文字日志,并表示它使网路安全倒退十年# 当 Microsoft 发表 Copilot+ 时,它提出的许多功能在网路上引起了一些热议。然而,在我们看到的所有新 AI 工具中,Rec...

相关推荐

封面图片

微软希望更新Windows 11设定 使Recall功能不再是默认启动

微软希望更新Windows 11设定 使Recall功能不再是默认启动 然而,一些人对此表示担忧,这促使微软 分享更多细节,以解决数据隐私问题,科技领域都在讨论这个热门话题,因为大家对 Recall 的实用性和危险性众说纷纭。最近,一位网络安全研究人员也发表了自己关于 Recall 的报告,揭露了存储的用户数据面临被恶意软件窃取的潜在危险。虽然可以在"设置"中禁用"调用"功能,但在设置 Windows 11 Copilot+ PC 时,OOBE(开箱即用体验)会默认启用该功能。目前,它只告诉用户该功能的作用,而没有选择退出的选项。不过,据 Windows Central 的 Zac Bowden 称,微软 内部正在讨论在 OOBE 设置过程中默认不启用 Recall 的想法,这种情况可能会有所改变。虽然这只是一个未经证实的消息,但如果属实,这无疑是朝着正确方向迈出的一步。这并不是微软希望默认启用的唯一功能,因为该公司目前还在测试BitLocker 加密功能。 ... PC版: 手机版:

封面图片

Mozilla对Windows Recall全面记录用户操作的行为表示担忧

Mozilla对Windows Recall全面记录用户操作的行为表示担忧 Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情,并与之互动或再次使用,因为系统会将所有应用程序活动、通信等记录到本地存储中,并按秒截图,以供搜索和检索。刚刚被美国政府斥责安全松懈的微软公司表示:"Recall还能让你在创建快照的原始应用程序中打开快照,随着Recall的不断完善,它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。"当然还需要改进,特别是在功能如何处理隐私方面。撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈,其他设备都必须使用"数据加密"功能,Windows Recall 有可能成为隐私保护的噩梦。Mozilla 首席产品官 Steve Teixeira 对此表示:"Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看,有些数据应该保存,有些则不应该。Recall 不仅会存储浏览器历史记录,还会存储用户在浏览器中输入的数据,而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的,但这些存储的数据对网络犯罪分子来说是一个新的攻击矢量,对共享计算机来说是一个新的隐私隐忧。""微软也再一次扮演了看门人的角色,在 Windows 上挑选浏览器的输赢当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动,但无法阻止 Recall 访问敏感网站(如金融网站)。""现在,还没有文件说明非基于 Chromium 的第三方浏览器(如 Firefox)如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作,但我们很希望能这样,这样我们就能合作让用户真正掌握自己的隐私,无论他们选择何种浏览器。"ESET 全球网络安全顾问 Jake Moore 指出,虽然该功能默认情况下没有开启,但它的使用"为犯罪分子开辟了另一条攻击途径"。Moore警告说,"用户应注意允许人工智能算法对任何内容进行分析,以获得更好的体验"。网络安全专家凯文-博蒙特(Kevin Beaumont)对这项技术进行了严厉的评价,他写道:"从本质上讲,键盘记录程序被植入 Windows,成为一项基本功能。"。人工智能专家加里-马库斯(Gary Marcus)说得更直白:"去他X的。我不希望我的电脑监视我所做的一切。"英国信息专员办公室的一位发言人今天表示,这让微软雪上加霜:"我们希望各组织在如何使用用户数据方面对用户保持透明,并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题,并在将产品推向市场之前严格评估和降低人们的权利和自由所面临的风险。我们正在向微软公司了解保护用户隐私的保障措施。"不过,正如微软所指出的,Recall仍处于预览阶段。在隐私和安全问题得到解答之前,企业不太可能靠近它。仅 GDPR 这一点,除了最坚定的企业外,其他企业都不会采用。微软的客户和 Windows 发烧友们都一直在呼唤操作系统中的某些功能,让所有基于AI的炒作都物有所值。但是,以目前的形式来看,Windows Recall 并非如此。相关文章:微软发布内置人工智能硬件的Copilot+PC 重点介绍旗舰功能"Recall"微软公布Windows 11 Recall AI硬件要求 暂时仅为骁龙 X Elite独享微软详细介绍 Windows 11 Recall AI 的隐私和安全性:它会记录屏幕内容英国监管机构ICO调查微软“Recall”利用NPU截屏的工作方式 ... PC版: 手机版:

封面图片

安全专家认为可截图一切的Windows AI功能堪称"安全灾难"

安全专家认为可截图一切的Windows AI功能堪称"安全灾难" Recall 的设计目的是利用本地人工智能模型截取你在电脑上看到或做过的所有事情,然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览可探索的时间轴。Recall 中的所有内容都被设计为在设备上保持本地和私密,因此不会使用任何数据来训练微软的人工智能模型。尽管微软承诺提供安全加密的 Recall 体验,但网络安全专家凯文-博蒙特(Kevin Beaumont)发现,这项由人工智能驱动的功能存在一些潜在的安全漏洞。博蒙特曾于 2020 年在微软短暂工作过,他在过去一周对 Recall 进行了测试,发现该功能以纯文本形式将数据存储在数据库中。这使得攻击者可以轻而易举地使用恶意软件提取数据库及其内容。"每隔几秒钟就会截图。这些截图由 Azure AI 自动 OCR,在你的设备上运行,并写入用户文件夹中的 SQLite 数据库,"博蒙特在一篇详细的博文中解释道。"这个数据库文件以纯文本的形式记录了你在电脑上浏览过的所有内容"。博蒙特分享了 X 上纯文本数据库的一个示例,斥责微软告诉媒体,黑客无法远程渗出 Recall 活动。该数据库存储在 PC 本地,但如果你是 PC 的管理员,则可以通过 AppData 文件夹访问该数据库。两名微软工程师最近在 Build 大会上演示了这一点,博蒙特声称,即使不是管理员也可以访问该数据库。"人们担心的是,Recall 会让恶意软件和攻击者更容易窃取信息。InfoStealer 木马早已经存在,可以从个人电脑中窃取凭证和信息,黑客目前也在传播这类恶意软件,以窃取和出售信息。"博蒙特说:"Recall 能让威胁行为者在几秒钟内自动搜索你浏览过的所有内容。"博蒙特从自己的 Recall 数据库中提取了信息,并创建了一个网站,用户可以上传数据库并立即进行搜索。他说:"在微软推出该功能之前,我故意隐瞒了技术细节,因为我想给他们时间做一些事情。"微软目前计划在 Copilot Plus PC 上默认启用 Recall。在对 Recall 预发布版本的测试中,当用户设置新的 Copilot Plus PC 时,该功能默认是启用的,而且在设置过程中没有禁用该功能的选项,除非你勾选一个选项,然后打开设置面板。据报道,微软正在讨论是否要更改这一设置过程。微软的"Recall"公告引起了迅速的反响,隐私保护运动者称这是一场潜在的"隐私噩梦",英国信息专员办公室也介入调查微软使用人工智能功能的情况。微软坚持认为,Recall 是一种可选的体验,它已在该功能中内置了隐私控制功能。你可以禁用某些 URL 和应用程序,而且 Recall 不会存储任何受数字版权管理工具保护的资料。微软在其解释性常见问题页面上说:"Recall 也不会对某些类型的内容进行快照,包括 Microsoft Edge、Firefox、Opera、Google Chrome 浏览器或其他基于 Chromium 的浏览器中的 InPrivate 网页浏览会话。"不过,Recall 并不进行内容审核,因此不会在截图中隐藏密码或财务账号等信息。微软也曾警告说:"这些数据可能存在于存储在你设备上的快照中,尤其是当网站不遵循标准互联网协议(如隐蔽密码输入)时。Recall 不过,微软的常见问题页面并没有提到恶意软件试图窃取 Recall 数据库的可能性。微软表示:"Recall 快照保存在 Copilot Plus PC 本身的本地硬盘上,并使用设备上的数据加密和(如果您使用的是 Windows 11 Pro 或企业级 Windows 11 SKU)BitLocker 进行保护。""磁盘加密只适用于某些情况。"博蒙特解释说:"当你登录电脑并运行软件时,系统会为你解密。静态加密只有在有人到你家偷走你的笔记本电脑时才会有用,而黑客犯罪分子不会这么做"。事情发生到现在微软很可能会发现自己需要重新设计 Recall,或者说干脆"Recall Recall"。因为它的数据存储方式显然存在一些明显的漏洞,需要加以解决。Recall 的推出正值微软首席执行官萨蒂亚-纳德拉(Satya Nadella)呼吁员工将安全作为微软的"头等大事"之后几周,即使这意味着安全优先于新功能。纳德拉此前在一份内部备忘录中说:"如果你面临安全和其他优先事项之间的权衡,你的答案很明确:选择安全。在某些情况下,这意味着安全优先于我们所做的其他事情,例如发布新功能或为遗留系统提供持续支持。" ... PC版: 手机版:

封面图片

微软详细介绍 Windows 11 Recall AI 的隐私和安全性:它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性:它会记录屏幕内容 根据官方的硬件要求,Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC,因为英特尔和 AMD PC 达不到 40 TOPs(每秒万亿次运算)NPU(专用于在设备上处理人工智能的芯片)的最低要求。之所以需要 NPU,是因为 Recall 会记录你所做的一切,并将"快照"存储在本地。微软表示,有了 Recall,它可以将你以前的操作变成"可搜索的快照",让你可以搜索过去的操作并与之互动。Recall 在后台运行,依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中,Recall AI 如何工作?Recall 一直在后台运行。它能记录你在电脑上所做的一切,包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过,微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕,然后根据上下文提供建议,它由 NPU 芯片驱动,并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示,"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面,您可以滚动浏览不同的活动快照。例如,搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果,显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如,如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片,Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录,还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示,Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣,但有些人可能会问,"开始"菜单的搜索功能无法在 Windows 中搜索信息,而 Recall 却能如此出色。与当前版本的 Windows Search 不同,Recall 由 Windows Semantic Index 提供支持,并使用多模态小语言模型。NPU 为整个体验提供动力,因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源:WSJ:华尔街日报Windows 11 的人工智能集成如何?它对隐私友好吗?简短的回答是肯定的,但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容,将其压缩并存储到本地存储中,然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示,用户可以打开"隐私与设置"页面,导航到"Recall"设置,查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示,你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全?以下是详细说明:微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体(DRM)的流媒体服务。如何知道 Recall 能否录制应用程序?只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容,那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像(私人图像)。Recall 可能不会录制某些视频,这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑,那么您也可以信任 Windows 11 AI 集成。不过,微软表示,Recall 无法对内容本身进行审核。这意味着,如果应用程序或浏览器不遵守行业标准,Recall 就能捕捉屏幕并创建敏感信息的快照。例如,假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下,Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过,这种情况只有在应用程序不遵守标准互联网协议(如隐蔽密码输入)时才会发生。总结:Recall AI 会在本地磁盘上存储"快照",也就是屏幕录像,并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版,您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地,可以完全删除或禁用所有内容。召回与用户配置文件相关联,微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣,但它仅限于配备 40 TOPs NPU 的硬件,即 Snapdragon X Elite 和 X Plus PC。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人