微軟的副駕駛+AI個(gè)人電腦:仍在等待發(fā)生的隱私災(zāi)難

admin

該公司新的召回功能將記錄個(gè)人電腦用戶所做的一切,這是黑客的潛在信息和數(shù)據(jù)寶庫(kù)。

想象一下,你的Windows電腦對(duì)你在它上所做的一切進(jìn)行了截圖,包括個(gè)人數(shù)據(jù)、信用卡和其他金融信息、密碼、網(wǎng)絡(luò)簽名、電子郵件、不想讓任何人知道你訪問(wèn)過(guò)的網(wǎng)站、商業(yè)信息等等。想象一下,你的個(gè)人電腦會(huì)創(chuàng)建一個(gè)可以搜索的數(shù)據(jù)庫(kù)--想象一下,如果你以外的人能訪問(wèn)這些信息,它會(huì)有多有價(jià)值。

那里沒(méi)有安全或隱私問(wèn)題--畢竟,會(huì)有什么問(wèn)題呢?

答案是充分的。幾十年來(lái),Windows一直在成功地被黑客入侵,而且還在繼續(xù)被黑客入侵,在這個(gè)世界里,Windows讓包括微軟在內(nèi)的頂級(jí)科技公司、高級(jí)政府官員以及無(wú)數(shù)個(gè)人用戶的信息經(jīng)常被竊取,在這個(gè)世界里,截圖場(chǎng)景看起來(lái)就像是一場(chǎng)終極的安全和隱私噩夢(mèng)。

但是很多安全專家說(shuō)這正是微軟即將打開(kāi)的潘多拉魔盒。  A型副駕駛員+Windows型個(gè)人電腦新線 .微軟認(rèn)為,從6月18日開(kāi)始,這些新的個(gè)人電腦將使你很容易找到文件,記住你在電腦上做的事情。  使用新的召回功能 ,它收集截圖,將它們存儲(chǔ)在數(shù)據(jù)庫(kù)中,并使用AI幫助你找到和使用你想要的任何東西。

微軟聲稱沒(méi)什么好擔(dān)心的,這種堅(jiān)如磐石的安全性是直接進(jìn)入新功能的(盡管它確實(shí)在周五宣布了  它將被選入 它的數(shù)據(jù)得到了更好的保護(hù)--這是對(duì)召回后出現(xiàn)的反彈的認(rèn)可。

相信誰(shuí)?為了找出答案,讓我們來(lái)看看回憶是如何起作用的。

回憶:人工驅(qū)動(dòng)的存儲(chǔ)器
將由惠普、戴爾、三星、華士、宏、聯(lián)想和微軟等制造商發(fā)布的微軟副駕駛+個(gè)人電腦是"幾十年來(lái)對(duì)Windows平臺(tái)的最重大變革"和"有史以來(lái)最快、最智能的Windows個(gè)人電腦"。  聲稱微軟執(zhí)行副總裁、消費(fèi)者首席營(yíng)銷官優(yōu)素福·邁赫迪在博客上發(fā)表的文章 .

這些機(jī)器的動(dòng)力來(lái)自一個(gè)系統(tǒng)架構(gòu),它將個(gè)人電腦的CPU、GPU和一個(gè)新的高性能神經(jīng)處理單元(NPU)與AI連接起來(lái)。  大型語(yǔ)言模型 在微軟的天藍(lán)云和人工智能上運(yùn)行  小型語(yǔ)言模型 在個(gè)人電腦上運(yùn)行。

微軟宣傳了新生產(chǎn)的機(jī)器線提供的各種好處,包括驚人的更快的速度,改進(jìn)的電池壽命,以及更好的整體性能。然而,其核心的好處是:人工智能--渦輪驅(qū)動(dòng)人工智能處理;高速人工智能圖像的創(chuàng)建以及圖片和圖像編輯;加速人工智能的應(yīng)用程序,如奧多比平板電腦、光纜和快遞;以及提高微軟人工智能副駕駛軟件的性能。

微軟宣傳最多的好處--邁赫迪在他的博客文章中指出的第一個(gè)好處--是召回功能。回憶起來(lái),他說(shuō),解決了"我們每天遇到的最令人沮喪的問(wèn)題之一--找到我們以前在電腦上看到的東西。""他聲稱,這將讓你"實(shí)際上訪問(wèn)你在電腦上看到或做過(guò)的事情,就像擁有攝影記憶一樣。"

為了這樣做,  每五秒鐘記錄一次你的電腦屏幕截圖,并將其存儲(chǔ)在可搜索的數(shù)據(jù)庫(kù)中 .人工智能在分析這些截圖、從截圖中提取信息、創(chuàng)建數(shù)據(jù)庫(kù)和搜索這些截圖方面做了大量的工作。微軟聲稱,處理是在機(jī)器上完成的,而不是在云端,截圖和數(shù)據(jù)庫(kù)是安全的,因?yàn)樗鼈兪羌用艿?所以用戶不必?fù)?dān)心隱私或安全問(wèn)題。

隱私問(wèn)題?
許多安全專家意見(jiàn)不一。"我認(rèn)為內(nèi)置的鍵盤(pán)記錄器和屏幕--在一定的時(shí)間內(nèi)完美地捕捉你在機(jī)器上做的每一件事對(duì)用戶來(lái)說(shuō)都是一個(gè)巨大的隱私夢(mèng)魘,"福雷斯特公司的副總裁兼首席分析員杰夫·波拉德說(shuō),  告訴 計(jì)算機(jī)世界 在宣布召回后不久。

另一個(gè)潛在的問(wèn)題是:即使數(shù)據(jù)庫(kù)和數(shù)據(jù)是加密的,一個(gè)能夠訪問(wèn)計(jì)算機(jī)的黑客可能仍然會(huì)造成損害。安全公司索尼克沃爾公司威脅研究部執(zhí)行董事道格拉斯·麥基說(shuō):"要想竊取密碼或公司商業(yè)秘密等敏感信息,首先就必須進(jìn)行訪問(wèn)。"

安全專家凱文博蒙特在2020年為微軟工作過(guò)一段時(shí)間,也參與了這項(xiàng)工作, 在博文中注意到 黑客們可以"每天在家用電腦和公司系統(tǒng)上"訪問(wèn)設(shè)備。從本質(zhì)上說(shuō),鍵盤(pán)記錄器作為一種功能正在窗口中被烤熟。"

他的研究發(fā)現(xiàn)了一個(gè)更大的問(wèn)題。當(dāng)博蒙特拿到了新的副駕駛+軟件后,他發(fā)現(xiàn),該公司的數(shù)據(jù)"被寫(xiě)入了用戶文件夾中的sqlet數(shù)據(jù)庫(kù)"。這個(gè)數(shù)據(jù)庫(kù)文件記錄了你在電腦上看到的所有純文本。"

這意味著黑客甚至不需要控制某人的個(gè)人電腦來(lái)獲取他們的召回?cái)?shù)據(jù)。黑客只需要得到數(shù)據(jù)庫(kù)文件,這是簡(jiǎn)單明了的遠(yuǎn)程操作。  博蒙特甚至發(fā)布了微軟員工的視頻 .

這種批評(píng)在歐洲也很尖銳.向歐洲立法者提供人工智能治理建議的克里斯·施瑞沙克,在  召回的警告是一個(gè)潛在的"隱私夢(mèng)魘"。" 聯(lián)合王國(guó)新聞專員辦公室對(duì)這個(gè)問(wèn)題的關(guān)注已經(jīng)足夠了  與微軟就隱私問(wèn)題進(jìn)行接觸 .

面對(duì)這些非常公開(kāi)的擔(dān)憂,微軟上周至少改變了做法,試圖緩解安全擔(dān)憂。除了讓召回成為用戶的選擇加入功能之外,該公司現(xiàn)在還要求Windows你好生物鑒別認(rèn)證,以使該功能能夠使用--要求在召回中搜索"存在證明"或查看時(shí)間表。更進(jìn)一步說(shuō),微軟將添加"及時(shí)"解密,并受Windows你好增強(qiáng)登錄安全(ESS)保護(hù)。這意味著召回快照"只有在用戶進(jìn)行身份驗(yàn)證時(shí)才能解密和訪問(wèn)",Windows和設(shè)備公司副總裁帕萬(wàn)達(dá)武里在  博客帖子 .

博蒙特指出星期五的聲明 在網(wǎng)上張貼 但仍然持懷疑態(tài)度:"結(jié)果是說(shuō)出來(lái)很有效。微軟正在對(duì)召回進(jìn)行重大的修改,包括特別選擇,要求Windows的"你好面孔掃描"來(lái)激活和使用它,并對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。很明顯,在細(xì)節(jié)上會(huì)有惡魔--潛在的大惡魔。微軟需要承諾,不要試圖偷偷地讓用戶在將來(lái)能夠使用它,它需要默認(rèn)地關(guān)閉組策略,并對(duì)企業(yè)OGS進(jìn)行干擾。"

他接著說(shuō) 他說(shuō):"微軟顯然存在嚴(yán)重的治理和安全失誤,這需要調(diào)查,這表明他們對(duì)人工智能的安全性并不認(rèn)真。"

關(guān)于召回你該怎么做?
任何關(guān)心隱私的人都應(yīng)該認(rèn)真考慮新功能的好處是否值得冒險(xiǎn)。由于新的副駕駛+個(gè)人電腦在運(yùn)輸時(shí)會(huì)默認(rèn)關(guān)閉其召回功能,所以你必須對(duì)是否應(yīng)該打開(kāi)它進(jìn)行長(zhǎng)時(shí)間的思考。如果你擔(dān)心任何隱私問(wèn)題,那就算了。

至于企業(yè),召回只是等待發(fā)生的大麻煩。該功能有可能揭露公司數(shù)據(jù)和機(jī)密,而不僅僅是個(gè)人用戶的文件和數(shù)據(jù)。企業(yè)應(yīng)該仔細(xì)考慮如何保護(hù)自己,如果他們購(gòu)買(mǎi)了副駕駛+產(chǎn)品,包括確保他們購(gòu)買(mǎi)的每一個(gè)設(shè)備都能被召回,并保持關(guān)閉。