英国监管机构因截图调查微软 AI 功能 | 科学与技术新闻

在信息专员办公室证实正在调查微软的更新软件后，新的 Copilot+ 功能被描述为犯罪分子的“金矿”。

信息专员办公室 (ICO) 正在调查微软的一项新功能，即每两秒截取一次用户笔记本电脑的屏幕截图。

召回功能将安装在新的 微软 笔记本电脑，是他们的一部分 人工智能 (AI)副驾驶+程序。

该功能将通过每隔几秒钟截取屏幕截图来记录用户所做的一切。 然后，它允许用户向后滚动他们的活动和搜索。

然而，在围绕该功能提出安全担忧后，ICO 表示：“我们正在向微软询问，以了解保护用户隐私的保护措施。”

微软表示，Recall 旨在“帮助您使用自然语言轻松查找和记住所见过的事物”，使用人工智能和“照相记忆”。

例如，如果用户在网上购物时发现了一个漂亮的棕色皮包，几天后他们可以在 Recall 中搜索“棕色皮包”。

然后，它会调出他们查看棕色皮包时的屏幕截图，并将它们链接到他们所在的网站。 它还会搜索图片、文档、演示文稿和文件，并提取笔记本电脑上的任何相关内容。

它甚至可能建议用户想要采取的与其搜索相关的操作。

然而，一 网络安全 专家将这一新功能描述为犯罪分子的“抢走”目标。

网络安全公司 Check Point 的首席安全工程师 Muhammad Yahya Patel 表示：“有了这个功能，端点将突然成为更有利可图的目标。”

“对于犯罪分子来说，这是一次一次性攻击，就像抢了就走，但通过 Recall，他们基本上将所有东西都集中在一个位置。”

微软表示，这些文件将全部存储在用户笔记本电脑本地，“微软或任何没有设备访问权限的人都不会访问”，这应该会降低黑客访问基于云的系统上的文件的风险。

但是，这些文件在存储时不会以任何方式受到审查，这意味着可见密码或可见医疗信息等个人信息将保留在屏幕截图中。

如果用户的笔记本电脑是 被黑客入侵 人们担心极其敏感的数据可能会被轻易访问。

帕特尔先生说：“想象一下，一台机器上存储着大量的信息，威胁行为者可以用这些信息做什么。”

网络安全公司 Censornet 的副总裁查理米尔顿 (Charlie Milton) 表示，该功能可能会让黑客了解受害者的生活方式，从而增加了遭受诈骗的风险。

“作为一个 [hacker]，我要做的第一件事就是去查看你最近所做的所有屏幕截图，以了解你的行为，”他说。

“如果我想从你那里赚点钱，最好的方法就是假装是你可能会向其转账并在过去 48 小时内一直与之合作的人，然后告诉我我的银行帐户详细信息已更改。

“这将使那些恶意行为者能够很好地了解用户行为和最近的用户行为，以便他们影响你。这非常重要。”

微软告诉 BBC，潜在的黑客需要获得对设备的物理访问、解锁并登录，然后才能访问保存的屏幕截图。

在有关该新功能的博客文章中，微软还表示，用户“始终处于控制之中”，可以“删除单个快照、在“设置”中调整和删除时间范围，或随时暂停”。他们还可以停止记录特定应用程序和网站的功能。