在微软于5月20日宣布推出Copilot+之后,有人声称,运行Copilot+的个人电脑对用户的一切操作拥有“照相记忆”的功能,这种功能带来的风险引发了隐私专家的担忧。
Copilot+ PC配备一系列AI功能,包括“召回”(Recall)功能(或者称为“全面召回”),AI将通过每隔几秒截取一张截图来跟踪人们在电脑上的操作行为。例如,他们浏览的文件、使用的应用、访问过的网页、输入的密码或账户详细信息,这些操作都将被记录和存储。
这种功能对一些用户来说很诱人,因为他们可能忘记在电脑上的一些重要操作。但隐私专家指出,拥有这类信息的数据库可能会被黑客利用。
例如,Robust.AI的CEO Gary Marcus在推特上表示,“微软Copilot+将会记录你在电脑上所做的一切。如果你没有认识到‘召回’(无论是本地的还是非本地的)可能带来的网络安全风险,那么可能成关网络攻击者关注的目标。”
微软在回应这些担忧时表示,用户可以选择关闭“召回”功能或限制其存储的信息。该公司表示,除了用户之外,任何人都无法访问这些信息,因为所有信息都存储在本地设备上。但即便如此,如果黑客能够控制他们的电脑,那么就会发现可以利用的重要数据。
英国信息专员办公室正在调查微软为保护用户隐私采取的安全措施。该机构希望微软和其他科技公司在将产品投放市场之前严格评估并减轻对人们权利和自由的风险。
另一个令人担忧的问题是,这种功能可能会对用户产生一种“寒蝉效应”, 导致他们在工作中避免搜索某些文件或网站,以免被“召回”功能记录。因为他们的电脑现在每隔几秒钟就会截图一次。
如果企业雇主强制要求员工启用这项功能,那么可能会影响员工的工作和生活,敏感数据可能面临泄露的风险。在这个过程中,员工或者对电脑具备的这一功能一无所知,或者他们虽然了解这一功能,但无法抗拒这一要求,这无疑将会侵犯他们的隐私。
copilot数据库网络安全敏感数据ai功能科技公司网络攻击
