資安人員:Copilot+ PC 人工智慧功能「回想」是場安全災難

2024-06-04 16:17:00    編輯: 邱 倢芯
導讀 微軟(Microsoft)在推出以人工智慧為中心的 Copilot+ PC 系列產品時,目標就是對準蘋果的 Mac,且該公司在剛發表 Copilot+ PC 產品時,也聲稱其效能優於蘋果現在最新的 ...


微軟(Microsoft)在推出以人工智慧為中心的 Copilot+ PC 系列產品時,目標就是對準蘋果的 Mac,且該公司在剛發表 Copilot+ PC 產品時,也聲稱其效能優於蘋果現在最新的 M3 MacBook Air。

不過 Copilot+ PC 似乎並非各方面都準備好迎接微軟希冀的高光時刻,有資安專家認為,微軟早先演示的 Copilot+ PC「回想」(Recall)功能是一場安全災難,有可能會讓使用者整個使用過程都被駭客所利用。

微軟當初在展示「回想」功能時讓人相當印象深刻,因為這項功能可以隨時追蹤你在電腦上所做的一切,並保存記錄。包括每一次的點擊、線上會議、檢視與刪除的檔案、鍵入的按鍵等,都可以由「回想」所保存。聽起來很方便,但同時也令人毛骨悚然。

雖然微軟保證了「回想」工作的安全與私密性,但資安人員 @GossiTheDog 在 X 平台上卻對這項功能提出質疑,並在自己的中分析為何會提出這樣的質疑。

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective

— Kevin Beaumont (@GossiTheDog)

@GossiTheDog 指出,雖然這些數據會完全在電腦本地端執行,但實際上駭客與惡意軟體仍有機會存取這些數據。會自動竊取使用者名稱與密碼的木馬軟體 InfoStealer 可以輕鬆地被修改,以支援竊取「回想」中的數據。

此外,@GossiTheDog 也認為,微軟所聲稱「駭客無法遠端存取資料」的說法是錯的,事實上駭客是可以進行遠端存取的。

假如 @GossiTheDog 的說法為真,那麼對微軟來說會是一個極其糟糕的情況,且會希望該公司能立即採取行動來解決「回想」的安全問題,即便這有可能會大幅推遲這項功能正式釋出的時程。

(首圖來源:)



關鍵字: , , ,


標題:資安人員:Copilot+ PC 人工智慧功能「回想」是場安全災難

地址:https://www.utechfun.com/post/379909.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡