微软 AI PC 的新功能“回顾”一定是个大坑

作者:Sender Su  来源:本站原创  发布日期:2024-05-28  最后修改日期:2024-05-28

上周5月21日微软在 BUILD 大会上,宣告推出 Windows 11 AI PC,并且搭载了一项创新的“回顾”(RECALL)功能,可以让电脑记住用户所有的操作交互,目的是在用户需要回顾自己的操作历史时可以提供准确的信息。

而笔者的第一反应和建议是:要关了它

banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

详细功能介绍在各类新闻媒体网站都已经不少,归纳起来,这个新的预览级别的功能有如下几个关键特征:

1、每5秒截屏一次保存在本机,用本机的小型人工智能引擎分析屏幕内容形成记忆数据,数据包括截屏用 BITLOCKER 加密;

2、提供按时间线的用户操作历史过程浏览和查询,能回看到之前的屏幕;

3、提供对记忆内容的自然语言方式查找,不限于屏幕上的文字,可包括图像内容;

4、可以暂停或关闭该功能,可以删除已记录的截屏和记忆数据;

5、可以过滤用户指定的 APP 或网站,不记录其内容到记忆数据;

6、目前仅限使用高通 CPU 的 WINDOWS AI PC(Surface Laptop 7)支持该功能,X86 的还未可用。

还有一些,不详细列了。

该功能甫一问世,英国监管机构就立即宣布开展调查,以确保用户隐私不受侵犯。

在笔者经验看来,该功能就是彻头彻尾的大坑。建议任何人在买到 WINDOWS AI PC 之后立即彻底关掉这个功能,直到这个功能被彻底重构改造后再重新评估是否使用。

甚至,我建议终端安全产品的厂家应向用户提供防止该“回顾”功能被用户之外的因素启动的控制措施,确保其彻底关闭。

因为该功能的设计,根本就没有遵循“Secure By Design”即“以设计实现安全”的网络安全原则,而是把必然导致的隐私和保密问题,甩给了用户自己!

不是所有人都是计算机专家,即使是行业内,人的能力也有高低之分。所以,终端用户的 PC 中木马被控制是非常常见的情况。

而且,终端安全软件也不是万能的,黑产依然有能逃脱检测的木马程序。

在没有这个“回顾”功能之前,木马控制了用户终端之后,黑客还需要在后台监视用户操作才能获取到对其有用的信息。有了这个功能,黑客就可以直奔主题,时间成本大幅下降。

BITLOCKER 加密?那只是数据脱机防盗用的,对于被黑客远程控制的终端来说,BITLOCKER 已经被用户自己解开了。

说回笔者自己。笔者对 WINDOWS 11 里面的时间线功能、最近使用的文件功能等但凡和操作历史有关的设置都是能关就关,不仅是定期清理,连记录都不让它记录。

反正哪个文件在哪个文件夹,关键是自己记得。

包括 WINDOWS 的搜索功能(从Windows 7开始就提供),其实很方便,但必须一上手就要正确地双向设置其搜索范围:正向是选择可以搜索的非敏感文档范围;反向是选择不允许搜索的敏感文档范围。目的是确保不能在搜索功能搜出敏感信息。

但这习惯并不是大多数人都能做到的。就比如大多数人都习惯了在WINDOWS桌面堆满文件,然后 WINDOWS 搜索觉得不好用就装个 EVERYTHING 软件进一步暴露机密等等。

那么现在再看一眼“回顾”功能......

很显然,笔者上面这些自我保护措施全部变成无用功。敏感文件只要被打开过,内容就有可能记录下来。

至于 APP 过滤设置根本就是垃圾设计。过滤 WORD/EXCEL?那这“回顾”功能不就等于废了大部分。

而且,“回顾”功能目前没有能力分辨记录的屏幕上信息的敏感性。银行账号?用户密码?甚至商业秘密?一律可以回顾。

这等于用户所有的敏感信息都会无端端多了份副本。

黑客只需要获取到回顾功能留存的截图信息,就可以通过黑客自行训练的 LLM 人工智能模型从中快速提取敏感信息,所以说,黑客为了获得对其有利信息的时间成本会获得大幅下降,并且能实现全程自动化、智能化(就是如此,新技术用在黑产会更早,因为不计后果)。

至于微软说其他应用程序和服务无法访问调用“回顾”功能,黑客根本就不需要调用应用程序和服务去获取记忆数据,只需要在后台模拟用户操作即可获得。这个限制并不能真正起到防范黑客盗取记录的作用。

所以:

是我就关了它。

本栏目相关
  •  2023-11-22 勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门
  •  2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)
  •  2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
  •  2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
  •  2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思
  •  2024-05-15 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑
  •  2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问
  •  2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具
  •  2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
  • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    本栏目热门内容
  • 评论:关于DBA这个角色职业未来之我见
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...
  • 评论:我对终身学习的看法和自己的方法
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 信息化项目甲方避坑指东之一
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 信息化项目甲方避坑指东之二
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 信息化项目甲方避坑指东之三
  • 高“效”运维已死,高质运维永生
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • IT环境多样性:供应链安全和网络弹性之源!
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • 网络安全日志保留6个月?可能要三年。
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC