在微软新园区举办的特别活动中,微软推出了一款全新Windows 11 AI PC,专为AI体验设计。这款新PC引入了Recall功能,这一突破性的技术赋予电脑前所未有的“记忆”能力,能够记录并回忆用户的所有交互行为。
然而事实证明,Recall功能可能是Windows用户的安全噩梦。安全专家Kevin Beaumont最近表示,尽管微软声称Recall信息不能被远程外泄,但他能够自动生成一个程序来提供用户浏览过的所有内容的纯文本数据。他认为Recall“本质上是一个信息窃取程序”,默认情况下包含在Windows中,并将通过赋予网络犯罪分子权力使网络安全倒退十年。黑客能够“在几秒钟内抓取你曾经看过的所有内容”。对此,“人工智能驱动的超级入侵”要做好准备。
微软将Recall描述为一项功能,可让用户“跨时间搜索以找到所需的内容”。在人工智能的支持下,Recall每五秒钟拍摄一次快照,并将其存储在设备上进行分析。微软表示,在本地存储并在设备上进行分析可以保证这些快照的安全性。但OCR数据存储在SQLite数据库中,黑客可以使用恶意软件入侵PC来访问该数据库。
根据Beaumont的测试结果显示,“信息窃取木马”能够轻松修改以支持Recall,并且可以远程访问该功能的数据。他说:“这些措施在现实世界中都没有真正发挥作用。”恶意行为者理论上可以访问的数据库包含用户看到的所有内容,例如短信和密码、每次用户交互以及访问过的所有网站(私人模式下的Microsoft Edge除外)。
带有Recall功能的Copilot+ PC将于6月18日推出。截至目前,Recall默认处于开启状态,但用户可以选择将其禁用。
发表评论 取消回复