微軟(Microsoft)在推出以人工智慧為中心的 Copilot+ PC 系列產品時,目標就是對準蘋果的 Mac,且該公司在剛發表 Copilot+ PC 產品時,也聲稱其效能優於蘋果現在最新的 M3 MacBook Air。
不過 Copilot+ PC 似乎並非各方面都準備好迎接微軟希冀的高光時刻,有資安專家認為,微軟早先演示的 Copilot+ PC「回想」(Recall)功能是一場安全災難,有可能會讓使用者整個使用過程都被駭客所利用。
微軟當初在展示「回想」功能時讓人相當印象深刻,因為這項功能可以隨時追蹤你在電腦上所做的一切,並保存記錄。包括每一次的點擊、線上會議、檢視與刪除的檔案、鍵入的按鍵等,都可以由「回想」所保存。聽起來很方便,但同時也令人毛骨悚然。
雖然微軟保證了「回想」工作的安全與私密性,但資安人員 @GossiTheDog 在 X 平台上卻對這項功能提出質疑,並在自己的部落格中分析為何會提出這樣的質疑。
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
@GossiTheDog 指出,雖然這些數據會完全在電腦本地端執行,但實際上駭客與惡意軟體仍有機會存取這些數據。會自動竊取使用者名稱與密碼的木馬軟體 InfoStealer 可以輕鬆地被修改,以支援竊取「回想」中的數據。
此外,@GossiTheDog 也認為,微軟所聲稱「駭客無法遠端存取資料」的說法是錯的,事實上駭客是可以進行遠端存取的。
假如 @GossiTheDog 的說法為真,那麼對微軟來說會是一個極其糟糕的情況,且會希望該公司能立即採取行動來解決「回想」的安全問題,即便這有可能會大幅推遲這項功能正式釋出的時程。
(首圖來源:微軟部落格)
科技新報粉絲團
加入好友
訂閱免費電子報
