IT之家 6 月 4 日消息,微软最近发布的 Copilot+ 引发热议,其中一项名为“回顾”(Recall)的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录,使用户能够像查询记忆一样回顾过去的操作。
然而,一些用户担心这项功能的安全性。用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。
IT之家注意到,网络安全专家凯文・博蒙特 (Kevin Beaumont) 在社交平台上指出,经过调查,他发现“回顾”功能的日志系统仅仅是一个 SQLite 数据库,并称该功能的存在“让网络安全倒退十年”。他建议用户在 Copilot+ 上线后立即禁用“回顾”功能,以防止数据泄露。
博蒙特还在 Double Pulsar 博客上发表了详细的分析文章,深入解释了他的发现。文章指出:“‘回顾’功能会每隔几秒钟自动截取屏幕内容,然后利用运行在用户设备上的 Azure 人工智能进行光学字符识别 (OCR),并将识别出的文本内容写入用户文件夹中的 SQLite 数据库。该数据库文件是以纯文本形式记录用户在电脑上查看过的一切内容。”
博蒙特表示他已经可以自动提取并分析这些数据库,并制作了一个网站供用户上传数据库进行搜索。但他出于负责任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。
“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”
如果博蒙特的说法属实,那么微软如果不及时修复漏洞,将会面临巨大的舆论压力。一旦该功能像博蒙特所言的那样不安全,恶意软件将能够轻易窃取这些数据库中的数据。博蒙特在博客中提到,“数据可以被远程访问”,这可能会为黑客打开方便之门;更糟糕的是,可能会出现专门窃取用户数据库的新型恶意软件。博蒙特的说法是危言耸听,还是微软需要采取紧急措施避免网络安全史上最大的漏洞之一出现?让我们拭目以待。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
发表评论
2024-06-04 15:42:59回复
2024-06-04 16:39:19回复
2024-06-04 10:37:04回复
2024-06-04 11:44:50回复
2024-06-04 12:12:38回复
2024-06-16 02:46:46回复
瞎子欧洲杯:https://luzhoudx.com/zq/14844.html
英格兰欧洲杯比赛结果分析:https://zhongqq.cn/lq/6236.html
欧洲杯蓝球赛程表:https://wlcbwlyq.com/zq/9195.html
苏联欧洲杯:https://nmglww.com.cn/lq/15559.html
欧洲杯丹麦捷克阵容对阵:https://nbccjd.com/zq/13354.html
2020欧洲杯8强产生:https://swcns.cn/zq/14787.html
欧洲杯回顾一下:https://guyufeng.com/zq/12084.html
欧洲杯足彩胜平负:https://hbfhl.com/zq/12712.html
欧洲杯十佳过人球星:https://newesp.com/zq/9495.html
欧洲杯丹麦0比1:https://wuanson.com/lq/11038.html
女足打架欧洲杯比赛视频:https://zedkrqq.cn/zq/8603.html
2021欧洲杯明日赛况:https://xyzbjd.com/lq/10104.html
佩德里欧洲杯上场:https://topbianzhi.com/zq/19346.html
日本欧洲杯直播回放:https://rzbsb.com/zq/13526.html
欧洲杯指定鞋:https://gzseu.com/zq/23398.html
欧洲杯世界杯有多重要:https://testbar.cn/zq/17420.html
小狗顶球欧洲杯视频播放:https://cxruye.com/lq/22755.html
欧洲杯选楼啥意思:https://krad.cn/lq/13111.html
布冯有欧洲杯么:https://sdzcgc.com/zq/22238.html