|
该公司新的召回功能将记录个人电脑用户所做的一切,这是黑客的潜在信息和数据宝库。
AI个人电脑
想象一下,你的Windows电脑对你在它上所做的一切进行了截图,包括个人数据、信用卡和其他金融信息、密码、网络签名、电子邮件、不想让任何人知道你访问过的网站、商业信息等等。想象一下,你的个人电脑会创建一个可以搜索的数据库--想象一下,如果你以外的人能访问这些信息,它会有多有价值。
那里没有安全或隐私问题--毕竟,会有什么问题呢?
答案是充分的。几十年来,Windows一直在成功地被黑客入侵,而且还在继续被黑客入侵,在这个世界里,Windows让包括微软在内的顶级科技公司、高级政府官员以及无数个人用户的信息经常被窃取,在这个世界里,截图场景看起来就像是一场终极的安全和隐私噩梦。
但是很多安全专家说这正是微软即将打开的潘多拉魔盒。 A型副驾驶员+Windows型个人电脑新线 .微软认为,从6月18日开始,这些新的个人电脑将使你很容易找到文件,记住你在电脑上做的事情。 使用新的召回功能 ,它收集截图,将它们存储在数据库中,并使用AI帮助你找到和使用你想要的任何东西。
微软声称没什么好担心的,这种坚如磐石的安全性是直接进入新功能的(尽管它确实在周五宣布了 它将被选入 它的数据得到了更好的保护--这是对召回后出现的反弹的认可。
相信谁?为了找出答案,让我们来看看回忆是如何起作用的。
回忆:人工驱动的存储器
将由惠普、戴尔、三星、华士、宏、联想和微软等制造商发布的微软副驾驶+个人电脑是"几十年来对Windows平台的最重大变革"和"有史以来最快、最智能的Windows个人电脑"。 声称微软执行副总裁、消费者首席营销官优素福·迈赫迪在博客上发表的文章 .
这些机器的动力来自一个系统架构,它将个人电脑的CPU、GPU和一个新的高性能神经处理单元(NPU)与AI连接起来。 大型语言模型 在微软的天蓝云和人工智能上运行 小型语言模型 在个人电脑上运行。
微软宣传了新生产的机器线提供的各种好处,包括惊人的更快的速度,改进的电池寿命,以及更好的整体性能。然而,其核心的好处是:人工智能--涡轮驱动人工智能处理;高速人工智能图像的创建以及图片和图像编辑;加速人工智能的应用程序,如奥多比平板电脑、光缆和快递;以及提高微软人工智能副驾驶软件的性能。
微软宣传最多的好处--迈赫迪在他的博客文章中指出的第一个好处--是召回功能。回忆起来,他说,解决了"我们每天遇到的最令人沮丧的问题之一--找到我们以前在电脑上看到的东西。""他声称,这将让你"实际上访问你在电脑上看到或做过的事情,就像拥有摄影记忆一样。"
为了这样做, 每五秒钟记录一次你的电脑屏幕截图,并将其存储在可搜索的数据库中 .人工智能在分析这些截图、从截图中提取信息、创建数据库和搜索这些截图方面做了大量的工作。微软声称,处理是在机器上完成的,而不是在云端,截图和数据库是安全的,因为它们是加密的,所以用户不必担心隐私或安全问题。
隐私问题?
许多安全专家意见不一。"我认为内置的键盘记录器和屏幕--在一定的时间内完美地捕捉你在机器上做的每一件事对用户来说都是一个巨大的隐私梦魇,"福雷斯特公司的副总裁兼首席分析员杰夫·波拉德说, 告诉 计算机世界 在宣布召回后不久。
另一个潜在的问题是:即使数据库和数据是加密的,一个能够访问计算机的黑客可能仍然会造成损害。安全公司索尼克沃尔公司威胁研究部执行董事道格拉斯·麦基说:"要想窃取密码或公司商业秘密等敏感信息,首先就必须进行访问。"
安全专家凯文博蒙特在2020年为微软工作过一段时间,也参与了这项工作, 在博文中注意到 黑客们可以"每天在家用电脑和公司系统上"访问设备。从本质上说,键盘记录器作为一种功能正在窗口中被烤熟。"
他的研究发现了一个更大的问题。当博蒙特拿到了新的副驾驶+软件后,他发现,该公司的数据"被写入了用户文件夹中的sqlet数据库"。这个数据库文件记录了你在电脑上看到的所有纯文本。"
这意味着黑客甚至不需要控制某人的个人电脑来获取他们的召回数据。黑客只需要得到数据库文件,这是简单明了的远程操作。 博蒙特甚至发布了微软员工的视频 .
这种批评在欧洲也很尖锐.向欧洲立法者提供人工智能治理建议的克里斯·施瑞沙克,在 召回的警告是一个潜在的"隐私梦魇"。" 联合王国新闻专员办公室对这个问题的关注已经足够了 与微软就隐私问题进行接触 .
面对这些非常公开的担忧,微软上周至少改变了做法,试图缓解安全担忧。除了让召回成为用户的选择加入功能之外,该公司现在还要求Windows你好生物鉴别认证,以使该功能能够使用--要求在召回中搜索"存在证明"或查看时间表。更进一步说,微软将添加"及时"解密,并受Windows你好增强登录安全(ESS)保护。这意味着召回快照"只有在用户进行身份验证时才能解密和访问",Windows和设备公司副总裁帕万达武里在 博客帖子 .
博蒙特指出星期五的声明 在网上张贴 但仍然持怀疑态度:"结果是说出来很有效。微软正在对召回进行重大的修改,包括特别选择,要求Windows的"你好面孔扫描"来激活和使用它,并对数据库进行加密。很明显,在细节上会有恶魔--潜在的大恶魔。微软需要承诺,不要试图偷偷地让用户在将来能够使用它,它需要默认地关闭组策略,并对企业OGS进行干扰。"
他接着说 他说:"微软显然存在严重的治理和安全失误,这需要调查,这表明他们对人工智能的安全性并不认真。"
关于召回你该怎么做?
任何关心隐私的人都应该认真考虑新功能的好处是否值得冒险。由于新的副驾驶+个人电脑在运输时会默认关闭其召回功能,所以你必须对是否应该打开它进行长时间的思考。如果你担心任何隐私问题,那就算了。
至于企业,召回只是等待发生的大麻烦。该功能有可能揭露公司数据和机密,而不仅仅是个人用户的文件和数据。企业应该仔细考虑如何保护自己,如果他们购买了副驾驶+产品,包括确保他们购买的每一个设备都能被召回,并保持关闭。 |
|