上周5月21日微软在 BUILD 大会上,宣告推出 Windows 11 AI PC,并且搭载了一项创新的“回顾”(RECALL)功能,可以让电脑记住用户所有的操作交互,目的是在用户需要回顾自己的操作历史时可以提供准确的信息。
而笔者的第一反应和建议是:要关了它。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
详细功能介绍在各类新闻媒体网站都已经不少,归纳起来,这个新的预览级别的功能有如下几个关键特征:
1、每5秒截屏一次保存在本机,用本机的小型人工智能引擎分析屏幕内容形成记忆数据,数据包括截屏用 BITLOCKER 加密;
2、提供按时间线的用户操作历史过程浏览和查询,能回看到之前的屏幕;
3、提供对记忆内容的自然语言方式查找,不限于屏幕上的文字,可包括图像内容;
4、可以暂停或关闭该功能,可以删除已记录的截屏和记忆数据;
5、可以过滤用户指定的 APP 或网站,不记录其内容到记忆数据;
6、目前仅限使用高通 CPU 的 WINDOWS AI PC(Surface Laptop 7)支持该功能,X86 的还未可用。
还有一些,不详细列了。
该功能甫一问世,英国监管机构就立即宣布开展调查,以确保用户隐私不受侵犯。
在笔者经验看来,该功能就是彻头彻尾的大坑。建议任何人在买到 WINDOWS AI PC 之后立即彻底关掉这个功能,直到这个功能被彻底重构改造后再重新评估是否使用。
甚至,我建议终端安全产品的厂家应向用户提供防止该“回顾”功能被用户之外的因素启动的控制措施,确保其彻底关闭。
因为该功能的设计,根本就没有遵循“Secure By Design”即“以设计实现安全”的网络安全原则,而是把必然导致的隐私和保密问题,甩给了用户自己!
不是所有人都是计算机专家,即使是行业内,人的能力也有高低之分。所以,终端用户的 PC 中木马被控制是非常常见的情况。
而且,终端安全软件也不是万能的,黑产依然有能逃脱检测的木马程序。
在没有这个“回顾”功能之前,木马控制了用户终端之后,黑客还需要在后台监视用户操作才能获取到对其有用的信息。有了这个功能,黑客就可以直奔主题,时间成本大幅下降。
BITLOCKER 加密?那只是数据脱机防盗用的,对于被黑客远程控制的终端来说,BITLOCKER 已经被用户自己解开了。
说回笔者自己。笔者对 WINDOWS 11 里面的时间线功能、最近使用的文件功能等但凡和操作历史有关的设置都是能关就关,不仅是定期清理,连记录都不让它记录。
反正哪个文件在哪个文件夹,关键是自己记得。
包括 WINDOWS 的搜索功能(从Windows 7开始就提供),其实很方便,但必须一上手就要正确地双向设置其搜索范围:正向是选择可以搜索的非敏感文档范围;反向是选择不允许搜索的敏感文档范围。目的是确保不能在搜索功能搜出敏感信息。
但这习惯并不是大多数人都能做到的。就比如大多数人都习惯了在WINDOWS桌面堆满文件,然后 WINDOWS 搜索觉得不好用就装个 EVERYTHING 软件进一步暴露机密等等。
那么现在再看一眼“回顾”功能......
很显然,笔者上面这些自我保护措施全部变成无用功。敏感文件只要被打开过,内容就有可能记录下来。
至于 APP 过滤设置根本就是垃圾设计。过滤 WORD/EXCEL?那这“回顾”功能不就等于废了大部分。
而且,“回顾”功能目前没有能力分辨记录的屏幕上信息的敏感性。银行账号?用户密码?甚至商业秘密?一律可以回顾。
这等于用户所有的敏感信息都会无端端多了份副本。
黑客只需要获取到回顾功能留存的截图信息,就可以通过黑客自行训练的 LLM 人工智能模型从中快速提取敏感信息,所以说,黑客为了获得对其有利信息的时间成本会获得大幅下降,并且能实现全程自动化、智能化(就是如此,新技术用在黑产会更早,因为不计后果)。
至于微软说其他应用程序和服务无法访问调用“回顾”功能,黑客根本就不需要调用应用程序和服务去获取记忆数据,只需要在后台模拟用户操作即可获得。这个限制并不能真正起到防范黑客盗取记录的作用。
所以:
是我就关了它。
本站微信订阅号:
本页网址二维码: