資安人員:Copilot+ PC 人工智慧功能「回想」是場安全災難

作者 | 發布日期 2024 年 06 月 04 日 16:17 | 分類 AI 人工智慧 , Microsoft , 資訊安全 line share follow us in feedly line share
資安人員:Copilot+ PC 人工智慧功能「回想」是場安全災難


微軟(Microsoft)在推出以人工智慧為中心的 Copilot+ PC 系列產品時,目標就是對準蘋果的 Mac,且該公司在剛發表 Copilot+ PC 產品時,也聲稱其效能優於蘋果現在最新的 M3 MacBook Air。

不過 Copilot+ PC 似乎並非各方面都準備好迎接微軟希冀的高光時刻,有資安專家認為,微軟早先演示的 Copilot+ PC「回想」(Recall)功能是一場安全災難,有可能會讓使用者整個使用過程都被駭客所利用。

微軟當初在展示「回想」功能時讓人相當印象深刻,因為這項功能可以隨時追蹤你在電腦上所做的一切,並保存記錄。包括每一次的點擊、線上會議、檢視與刪除的檔案、鍵入的按鍵等,都可以由「回想」所保存。聽起來很方便,但同時也令人毛骨悚然。

雖然微軟保證了「回想」工作的安全與私密性,但資安人員 @GossiTheDog 在 X 平台上卻對這項功能提出質疑,並在自己的部落格中分析為何會提出這樣的質疑。

@GossiTheDog 指出,雖然這些數據會完全在電腦本地端執行,但實際上駭客與惡意軟體仍有機會存取這些數據。會自動竊取使用者名稱與密碼的木馬軟體 InfoStealer 可以輕鬆地被修改,以支援竊取「回想」中的數據。

此外,@GossiTheDog 也認為,微軟所聲稱「駭客無法遠端存取資料」的說法是錯的,事實上駭客是可以進行遠端存取的。

假如 @GossiTheDog 的說法為真,那麼對微軟來說會是一個極其糟糕的情況,且會希望該公司能立即採取行動來解決「回想」的安全問題,即便這有可能會大幅推遲這項功能正式釋出的時程。

(首圖來源:微軟部落格