【外评】黑客工具可提取 Windows 全新人工智能 Recall 功能收集到的所有数据
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
微软的新Windows AI工具Recall可能存在隐私和安全问题。安全专家警告称,用户网页浏览和笔记本使用情况的数据可能会被攻击者窃取。一位道德黑客发布了一个演示工具,揭示了Recall记录的潜在滥用风险。英国数据保护监管机构要求微软提供更多关于Recall和隐私的详细信息。微软尚未回应对Recall安全功能的评论请求。
🎯
关键要点
-
微软的新Windows AI工具Recall可能存在隐私和安全问题。
-
安全专家警告称,Recall收集的数据可能被攻击者窃取。
-
道德黑客发布了演示工具TotalRecall,展示Recall的潜在滥用风险。
-
Recall每五秒对用户活动进行截图,并存储在未加密的数据库中。
-
TotalRecall可以自动提取Recall数据库中的所有信息,可能导致敏感信息泄露。
-
Recall的隐私页面允许用户禁止保存屏幕截图,但安全研究人员已能从中提取密码。
-
英国数据保护监管机构要求微软提供更多关于Recall及其隐私的详细信息。
-
安全研究员建议微软重新设计Recall,以解决隐私和安全问题。
❓
延伸问答
Recall工具的主要功能是什么?
Recall工具可以每五秒对用户活动进行截图,并存储在设备上,帮助用户通过自然语言搜索查询来检索过去的操作记录。
Recall工具存储的数据存在什么安全隐患?
Recall存储的数据在未加密的数据库中,可能被攻击者轻易窃取,导致敏感信息泄露。
道德黑客如何展示Recall的潜在滥用风险?
道德黑客发布了名为TotalRecall的工具,能够自动提取Recall数据库中的所有信息,展示其潜在的滥用风险。
英国数据保护监管机构对Recall的态度是什么?
英国数据保护监管机构已要求微软提供更多关于Recall及其隐私的详细信息,显示出对其隐私问题的关注。
用户如何管理Recall的隐私设置?
用户可以通过Recall的隐私页面禁止保存屏幕截图、暂时中止系统或删除收集到的内容。
微软对Recall的安全功能有何回应?
截至发稿时,微软尚未回应关于Recall安全功能的评论请求。
🏷️
