• 主頁
  • 文章
  • 一般的
  • Windows 11 的 AI Recall 功能被安全專家抨擊為“我見過的最荒謬的安全缺陷之一”

Windows 11 的 AI Recall 功能被安全專家抨擊為“我見過的最荒謬的安全缺陷之一”

已發表: 2024-06-04

微軟已經因其 Windows 11 的 Recall 功能而受到安全研究人員和隱私監管機構的嚴厲批評,並且它需要一套阻燃服來應對最新針對人工智慧功能的激烈攻擊。

正如 The Verge 所強調的那樣,這一點來自安全專家 Kevin Beaumont。 該網站指出,博蒙特幾年前曾在微軟短暫工作。

回顧一下——以防萬一您錯過了——Recall 是Copilot+ PC 的一項人工智能功能,將於本月晚些時候推出,並充當攝影時間線——本質上是您在PC 上所做的一切的歷史記錄,透過截圖記錄下來定期在 Windows 11 後台運行。

Beaumont 讓 Recall 在普通(非 Copilot+)PC 上運行——雖然不建議從性能角度考慮,但這是可以做到的——並且已經擺弄了一周了。

他得出的結論是,微軟在這裡犯了一個巨大的錯誤,至少從目前實現的功能來看是這樣——當然,它即將發布。 事實上,博蒙特斷言,微軟「可能會燒毀整個 Copilot 品牌,因為它的實施和推廣非常糟糕」。

那麼,最大的問題是什麼? 嗯,主要是缺乏對安全性的思考,以及微軟對 Recall 明顯保持無懈可擊的方式的描述與博蒙特的發現之間存在重大差異。

正如您在 X(以前稱為 Twitter)上的上述帖子中看到的,安全專家對 Microsoft 的主要不滿之一是,它告知媒體,駭客不可能遠端取得 Copilot+ Recall 資料。 換句話說,攻擊者需要親自物理存取設備,但事實並非如此。

在一篇關於這個主題的長篇部落格文章中,博蒙特解釋道:「這是錯誤的。 可以遠端存取資料。 請注意,正如微軟所說,Recall 確實完全在本地工作,只是按照建議遠端存取資料並非不可能(當然,如果您可以存取 PC)。

正如 Beaumont 所闡述的那樣,這裡的另一個大問題是 Recall 資料庫本身,它包含來自這些螢幕截圖的所有資料以及您的 PC 使用歷史記錄 - 因為所有這些都以純文字形式儲存(在 SQLite 資料庫中)。

這使得您可以非常輕鬆地竊取您如何使用 Windows 11 PC 的所有與 Recall 相關的資訊 - 假設攻擊者可以存取該裝置(遠端或親自)。

分析:召回召回功能,否則後悔莫及

這裡還有很多進一步的擔憂。 正如微軟在透露Recall 時指出的那樣,在你的PC 上由人工智慧驅動的活動歷史記錄中可以捕獲的內容是沒有限制的(除了一些輕微的例外,例如Microsoft Edge 的隱私瀏覽模式,但Chrome Incognito則不然) )。

例如,敏感的財務資訊不會被排除在外,博蒙特進一步指出,在訊息應用程式中自動刪除的訊息也將被截屏,這樣就可以透過被盜的 Recall 資料庫來存取它們。 事實上,您從 WhatsApp、Signal 等應用程式中刪除的任何訊息都可以透過 Recall 妥協來讀取。

但等一下,您可能會想,如果您的 PC 被駭客遠端訪問,您豈不是陷入了大麻煩嗎? 嗯,是的,確實如此- 除非您的PC 被主動利用,否則不可能訪問這些Recall 詳細信息(儘管Beaumont 的部分問題是Microsoft 明顯錯誤的聲明,即根本不可能對Recall 數據進行任何類型的遠程訪問,因為上文提到的)。

駭客

(圖片來源:Milan_Jovic)

這裡真正的問題是,如果有人確實訪問了您的電腦,Recall 似乎可以讓攻擊者輕鬆獲取有關您的使用歷史記錄的所有這些潛在的非常敏感的詳細資訊。

雖然資訊竊取木馬已經存在並持續大規模地竊取受害者,但 Recall 可以使這種個人資料收集變得異常快速和輕鬆。

正如博蒙特所解釋的那樣,這是批評的癥結所在:「Recall 讓威脅行為者能夠在幾秒鐘內自動抓取你曾經看過的所有內容。 在使用現成的信息竊取程序進行測試期間,我使用了 Microsoft Defender for Endpoint – 它檢測到了現成的信息竊取程序 – 但當自動修復啟動時(花費了十多分鐘),我的召回數據早已消失。

這就是博蒙特稱 Recall 為「我見過的最荒謬的安全失敗之一」的主要原因。

如果微軟不在出貨前採取行動,請注意 - 因為理論上仍然有時間,儘管 Copilot+ PC 的發布現在已經非常接近了。 (然而,在進一步研究的過程中,召回仍然可能會被暫時踢去觸摸——也許)。

如果Recall 確實按照目前的實施方式發布,博蒙特建議將其關閉:「另外,要非常明確的是,你可以在發佈時在「設定」中停用它,我強烈建議你這樣做,除非他們重新設計功能和體驗。

這裡還有另一個棘手的問題:人工智慧驅動的功能預設為開啟狀態。 在 Copilot+ PC 設定體驗過程中,Recall 會突出顯示,您可以將其關閉,但其實現方式意味著您必須勾選一個方塊才能在設定後輸入設置,然後在那裡關閉 Recall - 否則,它只會仍然開著。 一些 Windows 11 使用者可能會陷入安裝過程中不理解複選框選項含義的陷阱,最終導致預設啟用「Recall」。

這不是這樣的功能應該運作的方式——特別是考慮到這裡強調的隱私問題——而且我們之前已經明確表達過我們對此的感受。 當然,任何具有廣泛功能(例如「召回」)的功能都應該預設為關閉,或者使用者應該在設定過程中看到一個非常明確的選擇。 不是某種奇怪的“勾選此框,稍後跳過此圈”之類的惡作劇。