“微软在 Copilot 的安全性方面误导了用户”
上个月,微软发布了一个 Windows PC 新品牌 Copilot+PC,强调它能实现很多 PC 过往无法实现的功能——例如 Recall 功能(回顾),让电脑拥有”记忆“能力。
据介绍,借助 Recall,Copilot+ PC 可以像人类一样根据每个人的经历所特有的关系和关联来组织信息:你可以跨时间滚动,在任何应用程序、网站、文档等的时间轴中查找所需的内容;还能通过快照与 screenray 进行直观交互,使用基于对象识别的建议操作采取下一步行动。
看起来似乎不错?然而,网络安全专家 Kevin Beaumont 自微软官宣后第二天便直言,“这个新 Recall 功能,从根本上破坏了 Windows 的安全性——该功能的设计初衷,就是不断截取你正在做的事情。”
微软在常见问题中提到,“Recall 并不执行内容管理,也不会隐藏密码或财务账号等信息”,信息确实是存储在本地的,但 Kevin Beaumont 表示:比起像 Redline 那样窃取本地浏览器密码库,Recall 能直接窃取用户过去 3 个月在一数据库中输入和查看的所有信息。
不过以上看法,仅限于微软给出的介绍。大约一周前,Kevin Beaumont 用上了 Copilot+ 软件,也亲身体验了这项功能——而在这之后,他写了一篇博文:《现在,仅需两行代码,就能在 Copilot+ Recall 的灾难中窃取你在 Windows PC 上输入或查看的所有内容》。
Windows 本该是一种个人体验,但微软打破了这种信念
以下为译文:
我最近写过一篇关于 Copilot+ Recall 的文章,用微软 CEO 萨提亚-纳德拉的话说,这是 Windows 11 的一项新功能,它能不断对你的 PC 进行“截图”,并将其制作成一个可即时搜索的数据库,记录你所见过的一切。他美其名曰:这是你 PC 生活的照相记忆。
大约一周前,我拿到了 Copilot+ 软件,并在没有 NPU 的系统上将其运行起来。
首先,我想看看这项功能的评价如何,毕竟了解背景情况还是很重要的。而我的搜索结果是:铺天盖地的负面反应。或许微软领导层会对此大吃一惊,但几乎所有人都不会感到意外。
表面上看,如果你身为公司经理,有太多事要做但时间又太少,那这个功能非常好,因为你可以立刻搜索到一个月前你正在做的关于某个主题的事情;但实际上,这类受众的需求在 Windows 用户群中只占非常小的一部分。而且在我看来,微软直接在现实世界而非执行层面谈论截图的事情,基本上就是在打客户的脸,甚至算得上是一次罕见的失误。
我认为,Recall 完全是一个有趣、但可有可无的功能。初始用户群很小,因此需要非常谨慎的沟通、网络安全、工程设计和最终实现——但很显然,目前 Copilot+ Recall 并不具备这些条件,这些工作微软还没有做好。
对大多数 Windows 用户来说,他们只希望在 PC 上玩游戏、看影片、过正常人的生活,并不想有访问权限的人能看见他们的“照相记忆”……这对很多人来说是非常可怕的。Windows 本该是一种个人体验,但微软打破了这种信念。
在我看来,微软很可能会因为这套系统的实施和推出,以 AI 为名而“焚烧”整个 Copilot 品牌,也对客户造成了真正伤害——这从根本上打破了 Windows 的安全承诺。
接下来,我将根据网上评论,把这部分内容整理成问答形式,因为看到有些人逃避面对这些问题真的很有趣。
“微软在 Copilot 的安全性方面误导了用户”
Q:数据完全是在你的笔记本电脑上本地处理的,对吗?
A:是的!微软很聪明,有一整套 Azure AI 等代码子系统在边缘进行处理。
Q:很好,所以黑客和恶意软件无法访问,对吗?
A:不,他们可以。
Q:但它是加密的?
A:当你登录电脑并运行软件时,系统会为您解密。静态加密只在有人到你家偷走你的笔记本电脑时才有用,但黑客并不是这样犯罪的。例如,自动窃取用户名和密码的 InfoStealer 木马十多年来一直是个大问题,而现在这些木马可以轻易修改为窃取 Recall 记录。
Q:可 BBC 都说了黑客无法远程访问数据。
A:因为 BBC 引用的是微软的说法,但这个说法是错误的,数据可以被远程访问。
不知道为什么,微软对记者的说法是:攻击者必须先获得笔记本电脑的物理访问权限并登录,才能获取截图。
Q:微软还说,只有用户本人才能访问数据?
A:事实并非如此,我可以证明再同一设备上的另一个用户帐户可以访问数据库。
Q:那它(Recall)是如何工作的?
A:每隔几秒钟就截屏,然后 Azure AI 会自动对这些截图进行 OCR 处理,并将其写入用户文件夹中的 SQLite 数据库——该数据库文件以纯文本形式记录了你在电脑上浏览过的所有内容,而 OCR 是查看图像并提取字母的过程。
Q:这个数据库是什么样的?
A:
Q:要如何获取数据库文件?
A:它们只是 AppData 中的文件,就在新的 CoreAIPlatform 文件夹中。
Q:但它是高度加密的,应该没有人可以访问吧?
A:下面是两名微软员工访问 Recall 数据库文件夹的视频,其中就有 SQLite 数据库,看看他们的黑客技术如何(一名真正的网络攻击者可能都不需要花这么长时间)。
所以我说这是十年来最蠢的网络安全举措,完全没有夸大其词。
Q:……但是,普通用户不会以管理员身份运行!
A:根据微软官方网站,在 Recall 功能的推广页面上,他们就是以管理员身份运行的:
事实上,你甚至都不需要成为管理员就可以读取数据库
Q:但视频中也出现了 UAC 提示,这算安全边界吧。
A:根据微软自己的官网介绍,UAC 并不是安全边界:
Q:那么……Recall 的安全保障在哪儿?
A:微软做过很多尝试,但在现实世界中都无法正常工作,因为有很多漏洞,这些漏洞大到你甚至可以开飞机穿过去了。
Q:它能自动识别,然后不去截屏且不用 OCR 处理财务信息之类的东西吗?
A:不能,微软自己都说了:请注意,Recall 不执行内容管理。
Q:这个 Recall 数据库有多大?
A:它被压缩得很好,几天的记录也只有约 90kb。因此使用普通宽带连接,只需几秒钟就能把你几个月的文件和数据都传输出去。
Q:搜索速度有多快?
A:在设备上非常快。
Q:你是否泄露过自己的 Recall 数据库?
A:是的,我已经实现了自动外渗,并制作了一个网站,你可以上传数据库并立即搜索。
在微软推出该功能之前,我故意隐瞒了技术细节,因为我想给他们时间做点什么。实际上,我有一大堆东西要展示,而且我认为当这些东西普遍可用时,更广泛的网络社区将从中获得无穷乐趣——但同时,我也认为这很可悲,因为现实世界中的危害将接踵而至。
Q:数据库中有哪些内容?
A:用户浏览过的所有内容,按应用排序;用户看过的每一段文字,但有一些例外(例如,微软 Edge 浏览器的“InPrivate”模式被排除在外,但谷歌 Chrome 没有);每次用户交互,例如最小化窗口;有一个用于用户活动的 API,第三方应用程序可以插入以丰富数据,也可以查看存储数据;它还会存储你访问过的所有网站,即使是第三方网站。
Q:如果我删除了邮件/WhatsApp/Signal/Teams 的消息,会对应地从 Recall 中删除吗?
A:不会,它将无限期地保留在数据库中。
Q:那自动删除的信息会从 Recall 中删除吗?
A:也不会,它们会被 Recall 抓取并保留。
Q:但如果黑客获得了在你电脑上运行代码的权限,就已经完蛋了!
A:如果你运行的是类似信息窃取程序的东西,目前它们会自动搜刮像凭证存储这样的东西。黑客会大规模搜索而不是接触每个受害者(因为受害者太多了),然后在网上市场转售。
然而,Recall 能让黑客在几秒钟内自动搜索你浏览过的所有内容。
在使用现成的信息窃取程序进行测试时,我用了 Microsoft Defender for Endpoint,它检测到了这个现成的信息窃取程序,但当自动修复启动时(花了十多分钟),我的 Recall 数据早已不复存在。
Q:这是否会导致大量网站数据外泄?
A:肯定会。下一次当你看到重大数据泄露事件时,如果客户数据在泄露事件中清晰可见,你会认为处理数据的公司有错,对吗?
但是,如果人们使用装有 Recall 的 Windows 设备访问服务/应用程序/任何东西,黑客就可以看到一切,并在运行服务的公司毫无察觉的情况下收集数据。因此,要为 AI 驱动的超级漏洞做好防范准备。
Q:所以说,微软是否在 Copilot 的安全性方面误导了 BBC?
A:是的。
Q:微软是否在 Copilot 的安全性方面误导了客户?
A:是的。他们将其描述为一种可选的体验,但实际上它是默认启用的,人们只能选择禁用它,这就是文字游戏。微软 CEO 在一次关于 Recall 的采访中提到了“截图”,但该产品本身只讲“快照”。不管出于什么原因,这又是文字游戏,因为“快照”实际上就是“截图”。
Q:如何禁用 Recall?
A:在开箱即用的兼容 Copilot+ 设备的初始设置中,你必须点击选项禁用 Recall;在企业中,你必须关闭 Recall,因为它默认是启用的:
Q:对隐私有什么影响?这不是违反 GDPR(《通用数据保护条例》)吗?
A:我不是隐私保护人士,也不是法律人士。我想说的是,与我交谈过的隐私保护人士都非常担心这个功能带来的影响。另外从企业的角度来看,公司绝对应该考虑这样处理客户数据的风险,而微软作为数据处理者不会承担责任,因为这是在你设备上完成的,你要对此负责。
Q:微软是一家邪恶的大公司吗?
A:这说法太夸张了。他们是很聪明的人,但有时很聪明的人会犯错误,重要的是他们如何对待错误。
Q:微软应该怎么做?
A:在我看来,他们应该暂时撤回 Recall 功能,并在稍后日期将其重新设计为它应有的样子。他们还需要审查导致这种情况的内部决策,因为这种事情本不该发生。
坦白来讲,很少有用户会因为不能立即用 Recall 而失望,但如果微软什么都不做,直接发布、或只是稍作修改、或只想着绕开这个问题,他们反而会非常担心。
文章来源于“CSDN程序人生”,作者“郑丽媛”
发评论,每天都得现金奖励!超多礼品等你来拿
登录 后,在评论区留言并审核通过后,即可获得现金奖励,奖励规则可见: 查看奖励规则