安全專家稱微軟 Copilot + 新功能“回顧”存嚴(yán)重安全隱患，數(shù)據(jù)可被遠(yuǎn)程竊取

6 月 4 日消息，微軟最近發(fā)布的 Copilot+ 引發(fā)熱議，其中一項(xiàng)名為“回顧”（Recall）的 AI 功能更是備受關(guān)注。該功能可以自動(dòng)截取用戶電腦屏幕并加以記錄，使用戶能夠像查詢記憶一樣回顧過(guò)去的操作。

然而，一些用戶擔(dān)心這項(xiàng)功能的安全性。用戶擔(dān)心黑客一旦入侵，就能夠輕而易舉地獲取這些記錄，暴露用戶過(guò)去數(shù)月的隱私信息。對(duì)此，微軟堅(jiān)稱所有數(shù)據(jù)都經(jīng)過(guò)加密處理，但一位網(wǎng)絡(luò)安全專家卻發(fā)現(xiàn)了未加密的日志文件，并表示黑客可以遠(yuǎn)程訪問(wèn)這些信息。

IT之家注意到，網(wǎng)絡(luò)安全專家凱文・博蒙特 (Kevin Beaumont) 在社交平臺(tái)上指出，經(jīng)過(guò)調(diào)查，他發(fā)現(xiàn)“回顧”功能的日志系統(tǒng)僅僅是一個(gè) SQLite 數(shù)據(jù)庫(kù)，并稱該功能的存在“讓網(wǎng)絡(luò)安全倒退十年”。他建議用戶在 Copilot+ 上線后立即禁用“回顧”功能，以防止數(shù)據(jù)泄露。

博蒙特還在 Double Pulsar 博客上發(fā)表了詳細(xì)的分析文章，深入解釋了他的發(fā)現(xiàn)。文章指出：“‘回顧’功能會(huì)每隔幾秒鐘自動(dòng)截取屏幕內(nèi)容，然后利用運(yùn)行在用戶設(shè)備上的 Azure 人工智能進(jìn)行光學(xué)字符識(shí)別 (OCR)，并將識(shí)別出的文本內(nèi)容寫(xiě)入用戶文件夾中的 SQLite 數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)文件是以純文本形式記錄用戶在電腦上查看過(guò)的一切內(nèi)容�！�

博蒙特表示他已經(jīng)可以自動(dòng)提取并分析這些數(shù)據(jù)庫(kù)，并制作了一個(gè)網(wǎng)站供用戶上傳數(shù)據(jù)庫(kù)進(jìn)行搜索。但他出于負(fù)責(zé)任的態(tài)度，暫時(shí)不會(huì)公布相關(guān)技術(shù)細(xì)節(jié)，希望給微軟修復(fù)漏洞留出時(shí)間。

“我還有很多證據(jù)可以展示，”博蒙特表示，“‘回顧’功能一旦公開(kāi)發(fā)布，可能會(huì)導(dǎo)致嚴(yán)重后果。”

如果博蒙特的說(shuō)法屬實(shí)，那么微軟如果不及時(shí)修復(fù)漏洞，將會(huì)面臨巨大的輿論壓力。一旦該功能像博蒙特所言的那樣不安全，惡意軟件將能夠輕易竊取這些數(shù)據(jù)庫(kù)中的數(shù)據(jù)。博蒙特在博客中提到，“數(shù)據(jù)可以被遠(yuǎn)程訪問(wèn)”，這可能會(huì)為黑客打開(kāi)方便之門；更糟糕的是，可能會(huì)出現(xiàn)專門竊取用戶數(shù)據(jù)庫(kù)的新型惡意軟件。博蒙特的說(shuō)法是危言聳聽(tīng)，還是微軟需要采取緊急措施避免網(wǎng)絡(luò)安全史上最大的漏洞之一出現(xiàn)？讓我們拭目以待。