捷维科技 8 月 2 日消息,The Register 昨日发现,Microsoft 人工智能 功能 Recall 功能虽拥有敏锐信息过滤机制,但实测发现这一机制多处失效,可能致使信用卡号码、密码等个人信息泄露,恐成为不法分子的金矿。
Recall 于 2024 年作为 Copilot+ PC 专用功能推出,可持续截屏记录用户电脑操作以便后续搜索。
事实上,研究职员早在发布时就发现该功能存在紧急安全隐患(捷维科技注:前Microsoft职员 Kevin Beaumont 称其数据库明文存储),Microsoft随后飞速撤回,并在 2024 年秋天重新推出了更安全的版本。
The Register 表示,Recall 默认开启的敏锐信息过滤功能本应排除信用卡号及密码等数据,但实测表明该过滤机制频繁失效。更紧急的是,Recall 没办法辨别用户可能不愿公开的互联网历史记录(如医疗史或涉及个生活活的敏锐内容)。除此之外,任何获知用户 PIN 码者(支持远程访问)均可查询所有截屏记录。
为了验证 Recall 敏锐信息的过滤成效,测试职员在一台联想 Yoga Slim 7x 上尝试输入多种敏锐数据。该功能成功排除去大多数财务数据、某些密码及多数社会保障号码。
登录银行账户时,Recall 截取了银行首页和余额页面,但正确过滤掉了包括账号和 ABA routing 号码的页面。这意味着攻击者即使通过这一方法获得到了用户银行名字及余额,也没办法直接获得凭证或账号。
Recall 在网上购物场景表现还可以:于Microsoft账户添加信用卡时,截图会自动隐去卡号、CVC 及有效期;在自制信用卡表单中亦成功过滤数据,但当移除结算页支付信息等字样,仅保留信用卡号、有效期及 CVC 码时,Recall 仍会进行截图。
密码存储方面,Recall 成功屏蔽Google Chrome 密码管理器内容,亦能过滤含用户名密打字段的文本文件,但当纯文本密码列表未添加标识词时就失去了用途。
对于社会安全号码(SSN),假如 Word 文档中标注My SS#:前缀的 SSN 号码,Recall 仅会截取前三位数字,但前缀改为Soc:时则完整泄露。
登录 PayPal 时,Recall 会默认截取含用户名的登录页(密码被屏蔽),但不会截取买卖记录页。
其他:若是完整显示的护照照片可被顺利过滤,但假如只不过部分则依旧会被截图。