北京
你的Copilot不只是個(gè)聊天窗口。安全研究員Johann Rehberger上周發(fā)了一篇技術(shù)博客,把微軟的AI架構(gòu)翻了個(gè)底朝天——結(jié)果發(fā)現(xiàn)這個(gè)"辦公助手"的權(quán)限,高得像是系統(tǒng)管理員。
Rehberger做了25年全棧開發(fā),從1986年拆第一臺(tái)電腦開始就在研究系統(tǒng)權(quán)限。這次他把人類基因組當(dāng)遺留代碼庫來審計(jì),換了個(gè)思路看AI安全。測試方法很簡單:讓Copilot讀取本地任意路徑的文件,包括其他用戶的桌面、下載文件夾,甚至整個(gè)C盤。
微軟的回應(yīng)來得很快,但態(tài)度微妙。官方承認(rèn)"某些場景下"確實(shí)存在過度授權(quán),同時(shí)強(qiáng)調(diào)需要物理接觸設(shè)備才能觸發(fā)。Rehberger的原話更直接:「這不是漏洞,是設(shè)計(jì)選擇。微軟把便利性放在了隔離性前面。」
問題的核心在于Windows的"召回"功能(Recall)。這個(gè)被推遲發(fā)布的AI特性,本意是讓用戶用自然語言搜索電腦上的所有操作記錄。但為了實(shí)現(xiàn)這一點(diǎn),AI需要持續(xù)截屏、索引文件、記住密碼輸入框的內(nèi)容——相當(dāng)于給系統(tǒng)裝了個(gè)24小時(shí)運(yùn)轉(zhuǎn)的監(jiān)控探頭。
目前微軟已暫停Recall的公測計(jì)劃,但Copilot的本地文件讀取能力并未收回。有用戶在Hacker News評(píng)論:"我現(xiàn)在終于理解為什么企業(yè)IT部門不讓裝這玩意了。"
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
