IT之家 8 月 2 日消息，The Register 昨日發(fā)現(xiàn)，微軟 AI 功能 Recall 功能雖具備“敏感信息過濾”機(jī)制，但實(shí)測(cè)發(fā)現(xiàn)這一機(jī)制多處失效，可能導(dǎo)致信用卡號(hào)碼、密碼等個(gè)人信息泄露，恐成為不法分子的“金礦”。

Recall 于 2024 年作為 Copilot+ PC 專屬功能推出，可持續(xù)截屏記錄用戶電腦操作以便后續(xù)搜索。

實(shí)際上，研究人員早在發(fā)布時(shí)就發(fā)現(xiàn)該功能存在嚴(yán)重安全隱患（IT之家注：前微軟員工 Kevin Beaumont 稱其數(shù)據(jù)庫(kù)明文存儲(chǔ)），微軟隨后迅速撤回，并在 2024 年秋季重新推出了“更安全的版本”。

The Register 表示，Recall 默認(rèn)開啟的敏感信息過濾功能本應(yīng)排除信用卡號(hào)及密碼等數(shù)據(jù)，但實(shí)測(cè)表明該過濾機(jī)制頻繁失效。更嚴(yán)重的是，Recall 無法識(shí)別用戶可能不愿公開的網(wǎng)絡(luò)歷史記錄（如醫(yī)療史或涉及個(gè)人生活的敏感內(nèi)容）。此外，任何獲知用戶 PIN 碼者（支持遠(yuǎn)程訪問）均可查看所有截屏記錄。

為了驗(yàn)證 Recall 敏感信息的過濾效果，測(cè)試人員在一臺(tái)聯(lián)想 Yoga Slim 7x 上嘗試輸入多種敏感數(shù)據(jù)。該功能成功排除了大部分財(cái)務(wù)數(shù)據(jù)、某些密碼及多數(shù)社會(huì)保障號(hào)碼。

• 登錄銀行賬戶時(shí)，Recall 截取了銀行首頁(yè)和余額頁(yè)面，但正確過濾掉了包含賬號(hào)和 ABA routing 號(hào)碼的頁(yè)面。這意味著攻擊者就算通過這一方式獲取到了用戶銀行名稱及余額，也無法直接獲取憑證或賬號(hào)。

• Recall 在網(wǎng)購(gòu)場(chǎng)景表現(xiàn)尚可：于微軟賬戶添加信用卡時(shí)，截圖會(huì)自動(dòng)隱去卡號(hào)、CVC 及有效期；在自制信用卡表單中亦成功過濾數(shù)據(jù)，但當(dāng)移除“結(jié)算頁(yè)”“支付信息”等字樣，僅保留信用卡號(hào)、有效期及 CVC 碼時(shí)，Recall 仍會(huì)進(jìn)行截圖。

• 密碼存儲(chǔ)方面，Recall 成功屏蔽谷歌 Chrome 密碼管理器內(nèi)容，亦能過濾含“用戶名”“密碼”字段的文本文件，但當(dāng)純文本密碼列表未添加標(biāo)識(shí)詞時(shí)就失去了作用。

• 對(duì)于社會(huì)安全號(hào)碼（SSN），如果 Word 文檔中標(biāo)注“My SS#:”前綴的 SSN 號(hào)碼，Recall 僅會(huì)截取前三位數(shù)字，但前綴改為“Soc:”時(shí)則完整泄露。

• 登錄 PayPal 時(shí)，Recall 會(huì)默認(rèn)截取含用戶名的登錄頁(yè)（密碼被屏蔽），但不會(huì)截取交易記錄頁(yè)。

• 其他：如果是完整顯示的護(hù)照照片可被順利過濾，但如果只是部分則依然會(huì)被截圖。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。