微软新AI工具 Recall 被白帽公开锤了?
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员演示了恶意软件如何窃取Windows Recall工具收集的数据,微软试图淡化用户面临的安全风险,但遭到了反驳。研究人员验证了恶意代码可以窃取Recall工具的数据,微软声称攻击者需要物理访问权限,但网络安全专家表示,恶意软件可以远程访问运行Recall的设备。研究人员还发现Recall的数据库是未加密的,其中存储了敏感信息。建议微软立即召回Recall并解决安全问题。
🎯
关键要点
- 网络安全研究人员演示了恶意软件如何窃取Windows Recall工具收集的数据。
- 微软试图淡化用户面临的安全风险,声称攻击者需要物理访问权限。
- 网络安全专家反驳微软,指出恶意软件可以远程访问运行Recall的设备。
- Recall的数据库是未加密的,存储了敏感信息。
- 研究人员开发了名为'TotalRecall'的工具,能够提取Recall捕获的快照。
- Kevin Beaumont建议微软立即召回Recall并解决安全问题。
➡️
