首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片|报告|智慧城市|移动互联网|会展
首页 >> IT >> 正文

安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患,数据可被远程窃取

2024年6月4日 09:44  IT之家  

6 月 4 日消息,微软最近发布的 Copilot+ 引发热议,其中一项名为“回顾”(Recall)的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录,使用户能够像查询记忆一样回顾过去的操作。

然而,一些用户担心这项功能的安全性。用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。

IT之家注意到,网络安全专家凯文・博蒙特 (Kevin Beaumont) 在社交平台上指出,经过调查,他发现“回顾”功能的日志系统仅仅是一个 SQLite 数据库,并称该功能的存在“让网络安全倒退十年”。他建议用户在 Copilot+ 上线后立即禁用“回顾”功能,以防止数据泄露。

博蒙特还在 Double Pulsar 博客上发表了详细的分析文章,深入解释了他的发现。文章指出:“‘回顾’功能会每隔几秒钟自动截取屏幕内容,然后利用运行在用户设备上的 Azure 人工智能进行光学字符识别 (OCR),并将识别出的文本内容写入用户文件夹中的 SQLite 数据库。该数据库文件是以纯文本形式记录用户在电脑上查看过的一切内容。”

博蒙特表示他已经可以自动提取并分析这些数据库,并制作了一个网站供用户上传数据库进行搜索。但他出于负责任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。

“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”

如果博蒙特的说法属实,那么微软如果不及时修复漏洞,将会面临巨大的舆论压力。一旦该功能像博蒙特所言的那样不安全,恶意软件将能够轻易窃取这些数据库中的数据。博蒙特在博客中提到,“数据可以被远程访问”,这可能会为黑客打开方便之门;更糟糕的是,可能会出现专门窃取用户数据库的新型恶意软件。博蒙特的说法是危言耸听,还是微软需要采取紧急措施避免网络安全史上最大的漏洞之一出现?让我们拭目以待。

编 辑:路金娣
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
中国电信董事长柯瑞文:天翼云作为国家云已经越过向智能云发展的拐点
精彩专题
CES 2024国际消费电子展
2023年信息通信产业盘点暨颁奖礼
飞象网2023年手机评选
第24届中国国际光电博览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像