這可能會出現(xiàn)什么問題呢?
關于Windows Recall
“當你在Recall中找到你要找的快照時,它會進行分析并提供與你的內(nèi)容互動的選項。你可以采取的操作取決于內(nèi)容和Windows中Copilot的聊天提供商功能。例如,你可以突出顯示一段文字,并選擇將其總結(jié)、翻譯或用Word或記事本等文本編輯器打開。如果你突出顯示一張圖片,你將能夠編輯它或使用Windows中Copilot的聊天提供商找到或創(chuàng)建類似的圖片。”微軟解釋道。
“Recall還將使你能夠在創(chuàng)建快照的原始應用程序中打開它,隨著Recall的不斷改進,它將打開截圖中的實際源文檔、網(wǎng)站或電子郵件。”
以下是與此新功能相關的最顯著的細節(jié)(微軟概述):
• 截圖僅存儲在設備上,并使用“設備上的數(shù)據(jù)加密和(如果你有Windows 11 Pro或企業(yè)版Windows 11 SKU)BitLocker”進行保護。
• 截圖不會被發(fā)送到微軟或用于廣告定位。
• “截圖僅對使用該設備登錄的個人可用。如果兩個人使用不同的個人資料共享設備,他們將無法訪問對方的截圖。如果他們使用相同的個人資料登錄設備,他們將共享截圖歷史記錄。”
• 用戶可以防止Recall從特定應用程序或支持的瀏覽器訪問的網(wǎng)站收集內(nèi)容。Recall不會截取Microsoft Edge中InPrivate網(wǎng)頁瀏覽會話、受DRM保護的內(nèi)容的快照,但“不會隱藏諸如密碼或金融賬戶號碼等信息,尤其是在網(wǎng)站不遵循標準互聯(lián)網(wǎng)協(xié)議如密碼輸入遮蔽時。”
• 用戶可以暫??煺盏膭?chuàng)建、刪除它們并關閉Recall功能。
Windows Recall功能可能存在的安全和隱私陷阱
習慣于從攻擊者角度看待技術(shù)解決方案和新功能的安全和隱私專業(yè)人士立即指出了其可能的缺點。
Kevin Beaumont認為,這一功能將對使用信息竊取惡意軟件的犯罪分子大有裨益。“整個事情真的是一個非常糟糕的主意,它將使AI成為欺詐者的超級助手——只需竊取Recall數(shù)據(jù)庫,而不是僅僅竊取本地瀏覽器密碼數(shù)據(jù)庫,”他指出。
即使數(shù)據(jù)庫不能被外傳,仍然有信息竊取者使用光學字符識別(OCR)從圖像/截圖中提取敏感文本。
Beaumont還指出,盡管Recall可以關閉,但它也可以被威脅行為者通過Powershell秘密開啟。
“微軟正在使用Copilot發(fā)明一個新的安全噩夢,這無疑會導致消費者欺詐增加以及企業(yè)的其他困境,”他評論道。
除此之外,還有其他可能出現(xiàn)的安全、隱私和安全問題。
首先:你有多信任你的伴侶/家人/室友/同事(甚至是你的政府)?如果他們設法獲取你的計算機密碼,他們可以輕松地通過你的快照搜索其他密碼、敏感數(shù)據(jù)等。
企業(yè)也應該考慮到該功能可能會“記住”機密的商業(yè)數(shù)據(jù)。
再者:你有多信任微軟?該公司目前沒有使用Recall快照,但未來很容易改變。例如,他們可能希望使用該功能來訓練AI。
本月早些時候,微軟CEO Satya Nadella向員工發(fā)出備忘錄,要求他們優(yōu)先考慮安全,甚至在發(fā)布新功能之前。
我猜時間會告訴我們,這是否只是為了在公司過去幾年遭受懷疑由國家支持的黑客攻擊和CISA網(wǎng)絡安全審查委員會對公司防御的嚴厲報告后,爭取一些良好的宣傳。
企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。