韩国三级一区-韩国三级香港三级日本三级la-韩国三级香港三级日本三级-韩国三级视频网站-日韩欧美一及在线播放-日韩欧美一二三区

首頁|必讀|視頻|專訪|運營|制造|監管|大數據|物聯網|量子|元宇宙|博客|特約記者
手機|互聯網|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯網|會展
首頁 >> IT >> 正文

安全專家稱微軟 Copilot + 新功能“回顧”存嚴重安全隱患,數據可被遠程竊取

2024年6月4日 09:44  IT之家  

6 月 4 日消息,微軟最近發布的 Copilot+ 引發熱議,其中一項名為“回顧”(Recall)的 AI 功能更是備受關注。該功能可以自動截取用戶電腦屏幕并加以記錄,使用戶能夠像查詢記憶一樣回顧過去的操作。

然而,一些用戶擔心這項功能的安全性。用戶擔心黑客一旦入侵,就能夠輕而易舉地獲取這些記錄,暴露用戶過去數月的隱私信息。對此,微軟堅稱所有數據都經過加密處理,但一位網絡安全專家卻發現了未加密的日志文件,并表示黑客可以遠程訪問這些信息。

IT之家注意到,網絡安全專家凱文・博蒙特 (Kevin Beaumont) 在社交平臺上指出,經過調查,他發現“回顧”功能的日志系統僅僅是一個 SQLite 數據庫,并稱該功能的存在“讓網絡安全倒退十年”。他建議用戶在 Copilot+ 上線后立即禁用“回顧”功能,以防止數據泄露。

博蒙特還在 Double Pulsar 博客上發表了詳細的分析文章,深入解釋了他的發現。文章指出:“‘回顧’功能會每隔幾秒鐘自動截取屏幕內容,然后利用運行在用戶設備上的 Azure 人工智能進行光學字符識別 (OCR),并將識別出的文本內容寫入用戶文件夾中的 SQLite 數據庫。該數據庫文件是以純文本形式記錄用戶在電腦上查看過的一切內容。”

博蒙特表示他已經可以自動提取并分析這些數據庫,并制作了一個網站供用戶上傳數據庫進行搜索。但他出于負責任的態度,暫時不會公布相關技術細節,希望給微軟修復漏洞留出時間。

“我還有很多證據可以展示,”博蒙特表示,“‘回顧’功能一旦公開發布,可能會導致嚴重后果。”

如果博蒙特的說法屬實,那么微軟如果不及時修復漏洞,將會面臨巨大的輿論壓力。一旦該功能像博蒙特所言的那樣不安全,惡意軟件將能夠輕易竊取這些數據庫中的數據。博蒙特在博客中提到,“數據可以被遠程訪問”,這可能會為黑客打開方便之門;更糟糕的是,可能會出現專門竊取用戶數據庫的新型惡意軟件。博蒙特的說法是危言聳聽,還是微軟需要采取緊急措施避免網絡安全史上最大的漏洞之一出現?讓我們拭目以待。

編 輯:路金娣
聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
中國電信董事長柯瑞文:天翼云作為國家云已經越過向智能云發展的拐點
精彩專題
CES 2024國際消費電子展
2023年信息通信產業盤點暨頒獎禮
飛象網2023年手機評選
第24屆中國國際光電博覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像