圖為「Recall回憶」功能提供滾動瀏覽的可探索時間軸。微軟
微軟早前大肆宣傳一項新的人工智能(AI)驅動的「Recall回憶」功能,可以對你在電腦上所做的一切拍攝螢幕截圖,但網路安全專家已發現其隱藏資料安全的隱患。
「回憶」是6月18日亮相的新Copilot Plus PC的一部分,但測試過該功能的專家警告,Recall可能對網路安全帶來一場「災難」。
「回憶」旨在使用本機AI模型,對用戶在電腦上看到或執行的所有內容進行螢幕截圖,然後可以在幾秒鐘內搜尋和調閱任何內容。甚至還有一個滾動瀏覽的可探索時間軸。
圖為微軟執行長納德拉5月20日在公司華盛頓州總部介紹AI助理Copilot。美聯社資料圖片
儘管微軟承諾提供安全和加密的「回憶」體驗,但網路安全專家博蒙特(Kevin Beaumont)發現,AI驅動的功能存在一些潛在的安全缺陷。博蒙特在2020年曾在微軟短暫工作過,過去一周一直在測試「回憶」,發現該功能以純文字形式將資料儲存在數據庫中,這會使攻擊者可以輕鬆地使用惡意軟體來存取數據庫及其內容。
博蒙特在一篇部落格文章中詳細解釋:「每隔幾秒鐘就截取螢幕截圖,這些截圖會由運行在設備上的Azure AI自動進行光學字符識別(OCR),再寫入用戶文件夾中的SQLite數據庫中。這個數據庫檔案以純文字形式,紀錄了你在個人電腦上查看過的所有內容。」
本報訊
