微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。
微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。
微软即将推出一个新的 AI 驱动的“Recall”(回忆/记忆)功能,它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分,将于 6 月 18 日首次亮相,但已经测试过该功能的专家警告说,“Recall”功能可能会成为网络安全的“灾难”。
该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切,然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上,保持私密性,因此不会有数据被用来训练微软的 AI 模型。
尽管微软承诺提供一个安全且加密的 Recall 体验,但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过,过去一周他一直在测试 Recall,发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。
“每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别(OCR),然后写入用户文件夹中的 SQLite 数据库,”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。”
博蒙特在 X 平台上分享了一个纯文本数据库的例子,批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的,但如果你是电脑的管理员,可以从 AppData 文件夹访问。最近在 Build 大会上,两位微软工程师演示了这一点,而博蒙特声称即使你不是管理员也能访问这个数据库。
人们担心的是,Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在,用于从电脑中窃取凭证和信息,而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说:“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。”
博蒙特已经提取了他自己的 Recall 数据库,并,你可以上传数据库并立即搜索。他说:“我故意不透露技术细节,直到微软发布这个功能,因为我想给他们时间去做一些事情。”
微软宣布Recall功能的消息引起了迅速反应,隐私保护人士称其可能成为“隐私噩梦”,英国信息专员办公室也介入,向微软询问其使用人工智能功能的情况。
标签: #微软 #Recall #AI
频道: @GodlyNews1
投稿: @GodlyNewsBot
