【外评】黑客工具可提取 Windows 全新人工智能 Recall 功能收集到的所有数据
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
微软的新Windows AI工具Recall可能存在隐私和安全问题。安全专家警告称,用户网页浏览和笔记本使用情况的数据可能会被攻击者窃取。一位道德黑客发布了一个演示工具,揭示了Recall记录的潜在滥用风险。英国数据保护监管机构要求微软提供更多关于Recall和隐私的详细信息。微软尚未回应对Recall安全功能的评论请求。
🎯
关键要点
- 微软的新Windows AI工具Recall可能存在隐私和安全问题。
- 安全专家警告称,Recall收集的数据可能被攻击者窃取。
- 道德黑客发布了演示工具TotalRecall,展示Recall的潜在滥用风险。
- Recall每五秒对用户活动进行截图,并存储在未加密的数据库中。
- TotalRecall可以自动提取Recall数据库中的所有信息,可能导致敏感信息泄露。
- Recall的隐私页面允许用户禁止保存屏幕截图,但安全研究人员已能从中提取密码。
- 英国数据保护监管机构要求微软提供更多关于Recall及其隐私的详细信息。
- 安全研究员建议微软重新设计Recall,以解决隐私和安全问题。
➡️
