[评论]微软新版 Windows 11 Recall 堪称隐私噩梦

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦 虽然它目前只能在运行骁龙 X ARM 处理器的 Copilot+ PC 上使用，但微软表示，他们正在与英特尔和 AMD 合作开发兼容的 CPU。Recall 的工作原理是每隔几秒钟对活动窗口进行截图，记录你在 Windows 中的所有操作，默认情况下最长可持续三个月。这些快照将由设备上的神经处理单元（NPU）和人工智能模型进行分析，以提取截图中的数据。这些数据将保存在语义索引中，Windows 用户可以浏览快照历史记录或使用人类语言查询进行搜索。微软表示，所有这些数据都使用与用户 Windows 账户绑定的 BitLocker 进行了加密，不会与同一设备上的其他用户共享。虽然这听起来很有趣，但它立即引起了人们对明显的隐私风险以及微软是否打算吞噬所有这些数据的担忧。不过，微软表示，Recall 的设计使所有数据都以加密格式直接保存在用户的设备上，用户可以完全控制该功能，包括是否启用以及可以截图哪些应用程序："Recall是Copilot+ PC与众不同的关键部分，微软从一开始就将隐私融入Recall的设计中。在搭载 Snapdragon X 系列处理器的 Copilot+ PC 上，首次激活设备后，您将看到 Recall 任务栏图标。您可以使用该图标打开 Recall 的设置，并对 Recall 在设备上收集和存储的快照进行选择。您可以限制 Recall 收集的快照；例如，您可以选择在支持的浏览器中访问的特定应用程序或网站，将其从快照中过滤掉。此外，您还可以通过系统托盘中的 Recall 图标按需暂停快照，清除已存储的部分或全部快照，或删除设备中的所有快照。"微软还表示，它不会为 Microsoft Edge 的 InPrivate 窗口（以及其他基于 Chromium 的浏览器）或受 DRM 保护的内容创建截图。不过，他们尚未确认是否会支持其他浏览器的私人模式，如 Firefox。在周一的新闻发布会上，公司副总裁兼消费者首席营销官 Yusuf Mehdi 向记者保证，微软对 Recall 采取了非常保守的态度。梅赫迪说："我们将在设备上保持你的 Recall 索引的私密性、本地性和安全性。我们不会使用任何信息来训练任何人工智能模型，而且我们让你完全掌控，你可以编辑和删除所捕获的任何信息"。此外，微软还向 BleepingComputer 重申，Recall 的数据只能在本地使用，不会存储在云中，该公司再次重申"微软不会访问数据"。微软还开始分享更多的技术细节，例如可用于在全公司范围内禁用"Recall"功能的组策略，以及最终用户如何禁用该功能。网络安全专家和普通用户仍感担忧微软的承诺并没有让网络安全社区或其客户放心多少，bleepingcomputer关于这项新功能的推文收到了 90 多条评论，全部都是负面的。那么，为什么大多数网络安全专家、研究人员和分析师都如此担心这一功能呢？首先，大公司利用用户数据牟利的行为屡见不鲜，当微软表示不会访问 Recall 数据时，用户很难相信他们。英国数据保护机构信息专员办公室（ICO）也正在与微软联系，以确保用户的数据得到妥善保护，不被公司使用。"希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低对人们权利和自由的风险。我们正在向微软公司了解保护用户隐私的保障措施"。即使我们承认微软不会访问 Recall 数据，该产品仍会对安全和隐私造成巨大影响。微软承认，该功能不对内容进行任何节制，这意味着它会吞噬它看到的任何东西，包括密码管理器中的密码或银行网站上的账号。或者，如果你在 Word 中撰写机密协议，那么该内容的截图也会被创建。 如果你只有一台电脑，并与他人共享，那么你可能要小心你所看的图片或视频，因为，你猜怎么着，这些也会被记录下来。虽然可以通过该功能阻止应用程序被截屏，但大多数人都会让它运行，而不会去管该功能的设置。所有这些信息现在都存储在 Windows 11 的语义索引中，无论授权与否，任何可以访问您 PC 的人都可以轻松搜索到这些信息。不过，这只是冰山一角。如果威胁行为者或恶意软件入侵了你的设备，所有这些数据都会被 Bitlocker 解密，从而使黑客可以访问这些数据。例如，威胁行为者或恶意软件可以简单地窃取 Recall 数据库并将其上传到自己的服务器进行分析，然后利用这些信息敲诈用户，或者在凭证暴露的情况下入侵用户的账户。众所周知，网络安全专家凯文-博蒙特（Kevin Beaumont）有时会直言不讳地批评微软，他也对这一功能如何产生巨大的攻击面表示担忧，并将其比喻为"嵌入 Windows 的键盘记录器"。博蒙特在一篇新的博文中解释说："如果你看看历史上发生的信息窃取恶意软件（潜入个人电脑的恶意软件），它已经转向自动窃取本地存储的浏览器密码。换句话说，如果恶意威胁行为者进入系统，他们已经窃取了本地存储的重要数据库。他们只需将其扩展到窃取 Copilot Recall 功能记录的信息即可。"不仅是窃取信息的恶意软件，像 TrickBot 这样以企业为目标的恶意软件以前也曾包含一些模块，可以 窃取域的 Active Directory 数据库，用于离线破解凭证。 没有什么能阻止恶意软件采取类似的方法，窃取 Recall 数据库。对于漏洞和攻击，微软一直采取的立场是，一旦设备被入侵，一切都完了，安全边界也被抛到九霄云外。基本上，只要感染了病毒或中了社交工程攻击的圈套，所以所有这些坏事都会发生在你身上，这都是你的错。然而，由于微软是消费者数据和计算安全的最大管理者之一，在已经充满风险的环境中引入额外风险似乎是不负责任的。虽然我们可以继续表达这项功能如何带来巨大的隐私风险，但我还是要把微软最近承诺将安全放在首位的这段话留给大家。"如果你面临安全与其他优先事项之间的权衡，答案很明确：确保安全。在某些情况下，这意味着安全优先于我们所做的其他事情，比如发布新功能或为传统系统提供持续支持，"微软首席执行官萨蒂亚-纳德拉（Satya Nadella）在给微软员工的一封电子邮件中说。"这是提高我们平台质量和能力的关键，这样我们才能保护客户的数字财产，为所有人建立一个更加安全的世界。"编译自/bleepingcomputer ... PC版： 手机版：

英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式

英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式 但信息专员办公室（ICO）表示，它正在与微软联系，以获得更多有关该产品安全性的信息，隐私保护运动人士称其为潜在的"隐私噩梦"。微软表示，Recall 是一种"可选体验"，它致力于保护隐私和安全。据其网站介绍，用户"可以限制 Recall 收集的快照"。该公司在一份声明中说："召回数据只存储在本地，微软或任何没有设备访问权限的人都无法访问。"它还说，潜在黑客需要获得对设备的物理访问、解锁和登录，然后才能访问保存的屏幕截图。但 ICO 发言人表示，企业在向市场推出任何新产品之前，必须"严格评估并降低对人们权利和自由的风险"。他们说："我们正在向微软公司了解保护用户隐私的保障措施。"Recall 能够搜索所有用户过去的活动，包括文件、照片、电子邮件和浏览历史。许多设备已经可以做到这一点，但 Recall 还会每隔几秒钟截图并搜索这些截图。人工智能与隐私顾问克里斯-施里沙克博士说："这可能是一场隐私噩梦。仅仅是在使用该设备时会被截图这一事实，就可能对人们产生寒蝉效应"。微软表示，它从一开始就"在 Recall 的设计中考虑了隐私问题"，用户可以控制采集的内容。例如，用户可以选择不抓取某些网站，微软自己的 Edge 浏览器上的私人浏览也不会被抓取。Shrishak 博士说："当微软每隔几秒钟就截图一次时，人们可能会避免访问某些网站和访问文档，尤其是机密文档。"Keystone Law 公司的数据和隐私专家丹尼尔-托泽尔（Daniel Tozer）说，这个系统让他想起了 Netflix 的反乌托邦节目《黑镜》。他说："微软记录和重新显示用户的个人信息需要合法的依据。屏幕上很可能有用户雇主专有或保密的信息；企业是否乐意让微软记录这些信息？对于在视频通话或拍照时出现在屏幕上的人，如何征得同意。他们可以选择是否同意这样做吗？用户和访问控制将是微软关注的一个关键问题。"与此同时，Mozilla 隐私团队负责人 Jen Caltrider 认为，该计划意味着知道你密码的人现在可以更详细地访问你的历史记录。她说："[这包括]执法法院的命令，甚至是微软的命令，如果他们改变主意，将所有这些内容保留在本地，不用于定向广告或训练他们的人工智能的话。"据微软称，Recall 不会对包含密码或金融账户信息的截图进行修改或删除。Caltrider 女士说："这些数据可能存在于存储在您设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。我不想用运行 Recall 的电脑做任何我不会在一车陌生人面前做的事。这意味着不再需要登录金融账户、查询敏感的健康信息、询问令人尴尬的问题，甚至不再需要查询有关家庭暴力庇护所、生殖健康诊所或移民律师的信息"。 ... PC版： 手机版：

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。 微软即将推出一个新的 AI 驱动的“Recall”（回忆/记忆）功能，它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分，将于 6 月 18 日首次亮相，但已经测试过该功能的专家警告说，“Recall”功能可能会成为网络安全的“灾难”。 该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上，保持私密性，因此不会有数据被用来训练微软的 AI 模型。 尽管微软承诺提供一个安全且加密的 Recall 体验，但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过，过去一周他一直在测试 Recall，发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。 “每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别（OCR），然后写入用户文件夹中的 SQLite 数据库，”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。” 博蒙特在 X 平台上分享了一个纯文本数据库的例子，批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的，但如果你是电脑的管理员，可以从 AppData 文件夹访问。最近在 Build 大会上，两位微软工程师演示了这一点，而博蒙特声称即使你不是管理员也能访问这个数据库。 人们担心的是，Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在，用于从电脑中窃取凭证和信息，而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说：“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。” 博蒙特已经提取了他自己的 Recall 数据库，并，你可以上传数据库并立即搜索。他说：“我故意不透露技术细节，直到微软发布这个功能，因为我想给他们时间去做一些事情。” 微软宣布Recall功能的消息引起了迅速反应，隐私保护人士称其可能成为“隐私噩梦”，英国信息专员办公室也介入，向微软询问其使用人工智能功能的情况。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软为Copilot Pro用户正式推出Copilot GPT Builder

微软为Copilot Pro用户正式推出Copilot GPT Builder 今天，Microsoft Copilot 和 Bing 的工程和产品负责人 Jordi Ribas在 X 上发布了消息，确认 Copilot GPT 生成器现在可供 Copilot Pro 的所有用户使用。在微软的 Copilot Lab 网站上也有一个新的工具支持页面。该页面称，目前 Copilot GPT Builder 只能在 PC 上使用。不过，使用该工具创建的任何自定义聊天机器人都可以在 PC 和移动平台上与他人共享。此外，没有订阅 Copilot Pro 的用户也可以使用他人创建和共享的自定义聊天机器人。一些人已经开始分享他们独特的聊天机器人。其中一位名叫"理查德"的人分享了他的"面包助手"聊天机器人的链接，这个聊天机器人可以回答任何与面包有关的问题。目前，注册微软 Copilot Pro 每月收费 20 美元。除了访问 Copilot GPT Builder 之外，它还包括使用 OpenAI 最强大的 LLM、OpenAI 的 GPT-4 Turbo，以及微软 Word、PowerPoint 等生产力应用程序中的 Copilot AI 助手。 ... PC版： 手机版：