本文来自 企业网D1net公众号
微软宣布推出Windows 11支持的Copilot+系列PC,其中包括Recall功能,该功能每隔几秒钟截屏一次,对其进行加密保存,并利用AI让用户搜索查看在应用程序、网站、文档等中浏览过的特定内容。
这可能会出现什么问题呢?
关于Windows Recall
“当你在Recall中找到你要找的快照时,它会进行分析并提供与你的内容互动的选项。你可以采取的操作取决于内容和Windows中Copilot的聊天提供商功能。例如,你可以突出显示一段文字,并选择将其总结、翻译或用Word或记事本等文本编辑器打开。如果你突出显示一张图片,你将能够编辑它或使用Windows中Copilot的聊天提供商找到或创建类似的图片。”微软解释道。
“Recall还将使你能够在创建快照的原始应用程序中打开它,随着Recall的不断改进,它将打开截图中的实际源文档、网站或电子邮件。”
以下是与此新功能相关的最显著的细节(微软概述):
- 截图仅存储在设备上,并使用“设备上的数据加密和(如果你有Windows 11 Pro或企业版Windows 11 SKU)BitLocker”进行保护。
- 截图不会被发送到微软或用于广告定位。
- “截图仅对使用该设备登录的个人可用。如果两个人使用不同的个人资料共享设备,他们将无法访问对方的截图。如果他们使用相同的个人资料登录设备,他们将共享截图历史记录。”
- 用户可以防止Recall从特定应用程序或支持的浏览器访问的网站收集内容。Recall不会截取Microsoft Edge中InPrivate网页浏览会话、受DRM保护的内容的快照,但“不会隐藏诸如密码或金融账户号码等信息,尤其是在网站不遵循标准互联网协议如密码输入遮蔽时。”
- 用户可以暂停快照的创建、删除它们并关闭Recall功能。
Windows Recall功能可能存在的安全和隐私陷阱
习惯于从攻击者角度看待技术解决方案和新功能的安全和隐私专业人士立即指出了其可能的缺点。
Kevin Beaumont认为,这一功能将对使用信息窃取恶意软件的犯罪分子大有裨益。“整个事情真的是一个非常糟糕的主意,它将使AI成为欺诈者的超级助手——只需窃取Recall数据库,而不是仅仅窃取本地浏览器密码数据库,”他指出。
即使数据库不能被外传,仍然有信息窃取者使用光学字符识别(OCR)从图像/截图中提取敏感文本。
Beaumont还指出,尽管Recall可以关闭,但它也可以被威胁行为者通过Powershell秘密开启。
“微软正在使用Copilot发明一个新的安全噩梦,这无疑会导致消费者欺诈增加以及企业的其他困境,”他评论道。
除此之外,还有其他可能出现的安全、隐私和安全问题。
首先:你有多信任你的伴侣/家人/室友/同事(甚至是你的政府)?如果他们设法获取你的计算机密码,他们可以轻松地通过你的快照搜索其他密码、敏感数据等。
企业也应该考虑到该功能可能会“记住”机密的商业数据。
再者:你有多信任微软?该公司目前没有使用Recall快照,但未来很容易改变。例如,他们可能希望使用该功能来训练AI。
本月早些时候,微软CEO Satya Nadella向员工发出备忘录,要求他们优先考虑安全,甚至在发布新功能之前。
我猜时间会告诉我们,这是否只是为了在公司过去几年遭受怀疑由国家支持的黑客攻击和CISA网络安全审查委员会对公司防御的严厉报告后,争取一些良好的宣传。
