微軟的副駕駛+AI個人電腦:仍在等待發生的隱私災難

admin

該公司新的召回功能將記錄個人電腦用戶所做的一切,這是黑客的潛在信息和數據寶庫。

想象一下,你的Windows電腦對你在它上所做的一切進行了截圖,包括個人數據、信用卡和其他金融信息、密碼、網絡簽名、電子郵件、不想讓任何人知道你訪問過的網站、商業信息等等。想象一下,你的個人電腦會創建一個可以搜索的數據庫--想象一下,如果你以外的人能訪問這些信息,它會有多有價值。

那里沒有安全或隱私問題--畢竟,會有什么問題呢?

答案是充分的。幾十年來,Windows一直在成功地被黑客入侵,而且還在繼續被黑客入侵,在這個世界里,Windows讓包括微軟在內的頂級科技公司、高級政府官員以及無數個人用戶的信息經常被竊取,在這個世界里,截圖場景看起來就像是一場終極的安全和隱私噩夢。

但是很多安全專家說這正是微軟即將打開的潘多拉魔盒。  A型副駕駛員+Windows型個人電腦新線 .微軟認為,從6月18日開始,這些新的個人電腦將使你很容易找到文件,記住你在電腦上做的事情。  使用新的召回功能 ,它收集截圖,將它們存儲在數據庫中,并使用AI幫助你找到和使用你想要的任何東西。

微軟聲稱沒什么好擔心的,這種堅如磐石的安全性是直接進入新功能的(盡管它確實在周五宣布了  它將被選入 它的數據得到了更好的保護--這是對召回后出現的反彈的認可。

相信誰?為了找出答案,讓我們來看看回憶是如何起作用的。

回憶:人工驅動的存儲器
將由惠普、戴爾、三星、華士、宏、聯想和微軟等制造商發布的微軟副駕駛+個人電腦是"幾十年來對Windows平臺的最重大變革"和"有史以來最快、最智能的Windows個人電腦"。  聲稱微軟執行副總裁、消費者首席營銷官優素福·邁赫迪在博客上發表的文章 .

這些機器的動力來自一個系統架構,它將個人電腦的CPU、GPU和一個新的高性能神經處理單元(NPU)與AI連接起來。  大型語言模型 在微軟的天藍云和人工智能上運行  小型語言模型 在個人電腦上運行。

微軟宣傳了新生產的機器線提供的各種好處,包括驚人的更快的速度,改進的電池壽命,以及更好的整體性能。然而,其核心的好處是:人工智能--渦輪驅動人工智能處理;高速人工智能圖像的創建以及圖片和圖像編輯;加速人工智能的應用程序,如奧多比平板電腦、光纜和快遞;以及提高微軟人工智能副駕駛軟件的性能。

微軟宣傳最多的好處--邁赫迪在他的博客文章中指出的第一個好處--是召回功能。回憶起來,他說,解決了"我們每天遇到的最令人沮喪的問題之一--找到我們以前在電腦上看到的東西。""他聲稱,這將讓你"實際上訪問你在電腦上看到或做過的事情,就像擁有攝影記憶一樣。"

為了這樣做,  每五秒鐘記錄一次你的電腦屏幕截圖,并將其存儲在可搜索的數據庫中 .人工智能在分析這些截圖、從截圖中提取信息、創建數據庫和搜索這些截圖方面做了大量的工作。微軟聲稱,處理是在機器上完成的,而不是在云端,截圖和數據庫是安全的,因為它們是加密的,所以用戶不必擔心隱私或安全問題。

隱私問題?
許多安全專家意見不一。"我認為內置的鍵盤記錄器和屏幕--在一定的時間內完美地捕捉你在機器上做的每一件事對用戶來說都是一個巨大的隱私夢魘,"福雷斯特公司的副總裁兼首席分析員杰夫·波拉德說,  告訴 計算機世界 在宣布召回后不久。

另一個潛在的問題是:即使數據庫和數據是加密的,一個能夠訪問計算機的黑客可能仍然會造成損害。安全公司索尼克沃爾公司威脅研究部執行董事道格拉斯·麥基說:"要想竊取密碼或公司商業秘密等敏感信息,首先就必須進行訪問。"

安全專家凱文博蒙特在2020年為微軟工作過一段時間,也參與了這項工作, 在博文中注意到 黑客們可以"每天在家用電腦和公司系統上"訪問設備。從本質上說,鍵盤記錄器作為一種功能正在窗口中被烤熟。"

他的研究發現了一個更大的問題。當博蒙特拿到了新的副駕駛+軟件后,他發現,該公司的數據"被寫入了用戶文件夾中的sqlet數據庫"。這個數據庫文件記錄了你在電腦上看到的所有純文本。"

這意味著黑客甚至不需要控制某人的個人電腦來獲取他們的召回數據。黑客只需要得到數據庫文件,這是簡單明了的遠程操作。  博蒙特甚至發布了微軟員工的視頻 .

這種批評在歐洲也很尖銳.向歐洲立法者提供人工智能治理建議的克里斯·施瑞沙克,在  召回的警告是一個潛在的"隱私夢魘"。" 聯合王國新聞專員辦公室對這個問題的關注已經足夠了  與微軟就隱私問題進行接觸 .

面對這些非常公開的擔憂,微軟上周至少改變了做法,試圖緩解安全擔憂。除了讓召回成為用戶的選擇加入功能之外,該公司現在還要求Windows你好生物鑒別認證,以使該功能能夠使用--要求在召回中搜索"存在證明"或查看時間表。更進一步說,微軟將添加"及時"解密,并受Windows你好增強登錄安全(ESS)保護。這意味著召回快照"只有在用戶進行身份驗證時才能解密和訪問",Windows和設備公司副總裁帕萬達武里在  博客帖子 .

博蒙特指出星期五的聲明 在網上張貼 但仍然持懷疑態度:"結果是說出來很有效。微軟正在對召回進行重大的修改,包括特別選擇,要求Windows的"你好面孔掃描"來激活和使用它,并對數據庫進行加密。很明顯,在細節上會有惡魔--潛在的大惡魔。微軟需要承諾,不要試圖偷偷地讓用戶在將來能夠使用它,它需要默認地關閉組策略,并對企業OGS進行干擾。"

他接著說 他說:"微軟顯然存在嚴重的治理和安全失誤,這需要調查,這表明他們對人工智能的安全性并不認真。"

關于召回你該怎么做?
任何關心隱私的人都應該認真考慮新功能的好處是否值得冒險。由于新的副駕駛+個人電腦在運輸時會默認關閉其召回功能,所以你必須對是否應該打開它進行長時間的思考。如果你擔心任何隱私問題,那就算了。

至于企業,召回只是等待發生的大麻煩。該功能有可能揭露公司數據和機密,而不僅僅是個人用戶的文件和數據。企業應該仔細考慮如何保護自己,如果他們購買了副駕駛+產品,包括確保他們購買的每一個設備都能被召回,并保持關閉。