首頁(yè)|必讀|視頻|專(zhuān)訪(fǎng)|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片|報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> IT >> 正文

安全專(zhuān)家稱(chēng)微軟 Copilot + 新功能“回顧”存嚴(yán)重安全隱患,數(shù)據(jù)可被遠(yuǎn)程竊取

2024年6月4日 09:44  IT之家  

6 月 4 日消息,微軟最近發(fā)布的 Copilot+ 引發(fā)熱議,其中一項(xiàng)名為“回顧”(Recall)的 AI 功能更是備受關(guān)注。該功能可以自動(dòng)截取用戶(hù)電腦屏幕并加以記錄,使用戶(hù)能夠像查詢(xún)記憶一樣回顧過(guò)去的操作。

然而,一些用戶(hù)擔(dān)心這項(xiàng)功能的安全性。用戶(hù)擔(dān)心黑客一旦入侵,就能夠輕而易舉地獲取這些記錄,暴露用戶(hù)過(guò)去數(shù)月的隱私信息。對(duì)此,微軟堅(jiān)稱(chēng)所有數(shù)據(jù)都經(jīng)過(guò)加密處理,但一位網(wǎng)絡(luò)安全專(zhuān)家卻發(fā)現(xiàn)了未加密的日志文件,并表示黑客可以遠(yuǎn)程訪(fǎng)問(wèn)這些信息。

IT之家注意到,網(wǎng)絡(luò)安全專(zhuān)家凱文・博蒙特 (Kevin Beaumont) 在社交平臺(tái)上指出,經(jīng)過(guò)調(diào)查,他發(fā)現(xiàn)“回顧”功能的日志系統(tǒng)僅僅是一個(gè) SQLite 數(shù)據(jù)庫(kù),并稱(chēng)該功能的存在“讓網(wǎng)絡(luò)安全倒退十年”。他建議用戶(hù)在 Copilot+ 上線(xiàn)后立即禁用“回顧”功能,以防止數(shù)據(jù)泄露。

博蒙特還在 Double Pulsar 博客上發(fā)表了詳細(xì)的分析文章,深入解釋了他的發(fā)現(xiàn)。文章指出:“‘回顧’功能會(huì)每隔幾秒鐘自動(dòng)截取屏幕內(nèi)容,然后利用運(yùn)行在用戶(hù)設(shè)備上的 Azure 人工智能進(jìn)行光學(xué)字符識(shí)別 (OCR),并將識(shí)別出的文本內(nèi)容寫(xiě)入用戶(hù)文件夾中的 SQLite 數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)文件是以純文本形式記錄用戶(hù)在電腦上查看過(guò)的一切內(nèi)容!

博蒙特表示他已經(jīng)可以自動(dòng)提取并分析這些數(shù)據(jù)庫(kù),并制作了一個(gè)網(wǎng)站供用戶(hù)上傳數(shù)據(jù)庫(kù)進(jìn)行搜索。但他出于負(fù)責(zé)任的態(tài)度,暫時(shí)不會(huì)公布相關(guān)技術(shù)細(xì)節(jié),希望給微軟修復(fù)漏洞留出時(shí)間。

“我還有很多證據(jù)可以展示,”博蒙特表示,“‘回顧’功能一旦公開(kāi)發(fā)布,可能會(huì)導(dǎo)致嚴(yán)重后果。”

如果博蒙特的說(shuō)法屬實(shí),那么微軟如果不及時(shí)修復(fù)漏洞,將會(huì)面臨巨大的輿論壓力。一旦該功能像博蒙特所言的那樣不安全,惡意軟件將能夠輕易竊取這些數(shù)據(jù)庫(kù)中的數(shù)據(jù)。博蒙特在博客中提到,“數(shù)據(jù)可以被遠(yuǎn)程訪(fǎng)問(wèn)”,這可能會(huì)為黑客打開(kāi)方便之門(mén);更糟糕的是,可能會(huì)出現(xiàn)專(zhuān)門(mén)竊取用戶(hù)數(shù)據(jù)庫(kù)的新型惡意軟件。博蒙特的說(shuō)法是危言聳聽(tīng),還是微軟需要采取緊急措施避免網(wǎng)絡(luò)安全史上最大的漏洞之一出現(xiàn)?讓我們拭目以待。

編 輯:路金娣
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話(huà)為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
中國(guó)電信董事長(zhǎng)柯瑞文:天翼云作為國(guó)家云已經(jīng)越過(guò)向智能云發(fā)展的拐點(diǎn)
精彩專(zhuān)題
CES 2024國(guó)際消費(fèi)電子展
2023年信息通信產(chǎn)業(yè)盤(pán)點(diǎn)暨頒獎(jiǎng)禮
飛象網(wǎng)2023年手機(jī)評(píng)選
第24屆中國(guó)國(guó)際光電博覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像