《Copilot Recall:微软的新尝试还是安全噩梦?》
上个月,微软发布了一个Windows PC新品牌Copilot PC,强调它能实现很多PC过往无法实现的功能——例如Recall功能(回顾),让电脑拥有”记忆“能力。据介绍,借助Recall,Copilot PC可以像人类一样根据每个人的经历所特有的关系和关联来组织信息:你可以跨时间滚动,在任何应用程序、网站、文档等的时间轴中查找所需的内容;还能通过快照与screenray进行直观交互,使用基于对象识别的建议操作采取下一步行动。
然而,网络安全专家Kevin Beaumont自微软官宣后第二天便直言,“这个新Recall功能,从根本上破坏了Windows的安全性——该功能的设计初衷,就是不断截取你正在做的事情。”微软在常见问题中提到,“Recall并不执行内容管理,也不会隐藏密码或财务账号等信息”,信息确实是存储在本地的,但Kevin Beaumont表示:比起像Redline那样窃取本地浏览器密码库,Recall能直接窃取用户过去3个月在一数据库中输入和查看的所有信息。
不过以上看法,仅限于微软给出的介绍。大约一周前,Kevin Beaumont用上了Copilot 软件,也亲身体验了这项功能——而在这之后,他写了一篇博文:《现在,仅需两行代码,就能在Copilot Recall的灾难中窃取你在Windows PC上输入或查看的所有内容》。
Windows本该是一种个人体验,但微软打破了这种信念。在我看来,微软很可能会因为这套系统的实施和推出,以AI为名而“焚烧”整个Copilot品牌,也对客户造成了真正伤害——这从根本上打破了Windows的安全承诺。
接下来,我将根据网上评论,把这部分内容整理成问答形式,因为看到有些人逃避面对这些问题真的很有趣。
“微软在Copilot的安全性方面误导了用户”
Q:数据完全是在你的笔记本电脑上本地处理的,对吗?
A:是的!微软很聪明,有一整套Azure AI等代码子系统在边缘进行处理。
Q:很好,所以黑客和恶意软件无法访问,对吗?
Copilot Recall微软的新尝试还是安全噩梦
A:不,他们可以。
Q:但它是加密的?
A:当你登录电脑并运行软件时,系统会为您解密。静态加密只在有人到你家偷走你的笔记本电脑时才有用,但黑客并不是这样犯罪的。例如,自动窃取用户名和密码的InfoStealer木马十多年来一直是个大问题,而现在这些木马可以轻易修改为窃取Recall记录。
Q:可BBC都说了黑客无法远程访问数据。
A:因为BBC引用的是微软的说法,但这个说法是错误的,数据可以被远程访问。不知道为什么,微软对记者的说法是:攻击者必须先获得笔记本电脑的物理访问权限并登录,才能获取截图。
Q:微软还说,只有用户本人才能访问数据?
A:事实并非如此,我可以证明再同一设备上的另一个用户帐户可以访问数据库。
Q:那它(Recall)是如何工作的?
A:每隔几秒钟就截屏,然后Azure
本文主题词:微软contractor,微软担心,微软coem,微软platform,微软theinitiative,微软continuum,微软creativetool,微软autopilot,微软communicator,微软supportescalationengineer
