6 月 4 日消息,微軟最近發(fā)布的 Copilot+ 引發(fā)熱議,其中一項名為“回顧”(Recall)的 AI 功能更是備受關注。該功能可以自動截取用戶電腦屏幕并加以記錄,使用戶能夠像查詢記憶一樣回顧過去的操作。
然而,一些用戶擔心這項功能的安全性。用戶擔心黑客一旦入侵,就能夠輕而易舉地獲取這些記錄,暴露用戶過去數(shù)月的隱私信息。對此,微軟堅稱所有數(shù)據(jù)都經(jīng)過加密處理,但一位網(wǎng)絡安全專家卻發(fā)現(xiàn)了未加密的日志文件,并表示黑客可以遠程訪問這些信息。
IT之家注意到,網(wǎng)絡安全專家凱文・博蒙特 (Kevin Beaumont) 在社交平臺上指出,經(jīng)過調(diào)查,他發(fā)現(xiàn)“回顧”功能的日志系統(tǒng)僅僅是一個 SQLite 數(shù)據(jù)庫,并稱該功能的存在“讓網(wǎng)絡安全倒退十年”。他建議用戶在 Copilot+ 上線后立即禁用“回顧”功能,以防止數(shù)據(jù)泄露。
博蒙特還在 Double Pulsar 博客上發(fā)表了詳細的分析文章,深入解釋了他的發(fā)現(xiàn)。文章指出:“‘回顧’功能會每隔幾秒鐘自動截取屏幕內(nèi)容,然后利用運行在用戶設備上的 Azure 人工智能進行光學字符識別 (OCR),并將識別出的文本內(nèi)容寫入用戶文件夾中的 SQLite 數(shù)據(jù)庫。該數(shù)據(jù)庫文件是以純文本形式記錄用戶在電腦上查看過的一切內(nèi)容!
博蒙特表示他已經(jīng)可以自動提取并分析這些數(shù)據(jù)庫,并制作了一個網(wǎng)站供用戶上傳數(shù)據(jù)庫進行搜索。但他出于負責任的態(tài)度,暫時不會公布相關技術細節(jié),希望給微軟修復漏洞留出時間。
“我還有很多證據(jù)可以展示,”博蒙特表示,“‘回顧’功能一旦公開發(fā)布,可能會導致嚴重后果!
如果博蒙特的說法屬實,那么微軟如果不及時修復漏洞,將會面臨巨大的輿論壓力。一旦該功能像博蒙特所言的那樣不安全,惡意軟件將能夠輕易竊取這些數(shù)據(jù)庫中的數(shù)據(jù)。博蒙特在博客中提到,“數(shù)據(jù)可以被遠程訪問”,這可能會為黑客打開方便之門;更糟糕的是,可能會出現(xiàn)專門竊取用戶數(shù)據(jù)庫的新型惡意軟件。博蒙特的說法是危言聳聽,還是微軟需要采取緊急措施避免網(wǎng)絡安全史上最大的漏洞之一出現(xiàn)?讓我們拭目以待。