CISO 需要了解有关 Microsoft Copilot+ 的知识

微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全风险。

图片来源：微软

微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全风险。

微软最近宣布了一项技术，其中的功能让一些安全人士感到疑惑不解：“他们在想什么？”

这款名为 Copilot+ 的产品将人工智能和搜索功能捆绑到本地桌面，这让很多人开始质疑，它是否会改变游戏规则，还是会成为攻击者在不让我们知道他们已经获得访问权限的情况下获取信息的新方法。

Copilot+ 在 2024 年 Build 开发者大会上宣布，目前仅支持某些处理器——没有高性能 CPU、GPU 或神经处理单元 (NPU) 的计算机将无法利用此新功能。您部署的 Windows 11 Intel 或 AMD 系统目前无法满足要求。

但这并不是安全行业人士所担心的。名为 Recall 的附加软件将拍摄快照和图像并将其存储在设备本地，以便您可以查看和回滚，以提醒自己过去使用过哪些文件、网站或应用程序。

召回功能带来了一些令人担忧的可能性

正如微软所说：“现在，借助 Recall，您可以虚拟地访问您在 PC 上看到或做过的事情，就像拥有过目不忘的记忆一样。Copilot+ PC 像我们一样组织信息 — 基于我们每个人独特的体验关系和关联。这可以帮助您记住您可能已经忘记的事情，这样您就可以通过使用您记得的线索快速直观地找到您要查找的内容。”

微软表示，这些“召回”图像文件将仅供用户使用，无法在云端访问，并将受到设备上加密的保护。2024 年下半年，微软将默认在设备上启用加密，即使在 Windows Home 计算机系统上也是如此，而过去，加密是通过登录 Microsoft 帐户或 Entra ID 来启用的，并且会自动保存恢复密钥密码。

对于某些人来说，Windows 系统现在会截取您的活动截图，甚至可能（如果它截取了图像而您没有进行清理）包括密码，这一想法让人感到疑惑 — 市场上已经有第三方软件可以跟踪和记录用户在公司环境中对其系统所做的操作。例如， Activtrak可以识别用户在其系统上所做的操作，以便公司可以确定个人时间与生产时间。

在捕获用户活动时召回可能会引发隐私问题

这类软件带来了隐私方面的担忧。就雇主监控计算机系统而言，远程工作的兴起导致此类软件的使用增加，这些软件通常会监控键盘输入、用户正在查看的内容的屏幕截图，有时还会监控网络摄像头图像。

在大多数司法管辖区，雇主必须告知员工，他们有权监控用户及其使用公司设备时的行为。但对于具体使用什么软件、监控什么或谁以及何时监控的要求往往含糊不清。

个人设备则不然，这就是为什么员工不应该在办公室电脑上执行个人任务，也不应该在个人设备上执行工作任务。

在使用类似召回功能时，CISO 需要确保员工得到通知并在员工手册中签署确认书，表明他们知道自己受到监控并且知道可能受到监控的内容。

确保你了解有关员工监控的当地法律

您需要了解贵公司业务所在地区有关此类监控的法律。在一个地区可以接受的行为在另一个地区可能不被允许。德国和欧盟的隐私政策通常为软件使用设定了标准，而组织的其他部门可能不需要遵守这些标准。

在美国，雇主可以提出合法的商业理由来监控与客户的沟通。雇主可以查看员工发送的电子邮件——一旦发送，电子邮件将被视为电子存储，因此公司可以查看它们。

微软的 Recall 软件是否充当监控软件？事实上，不是。该软件仅在用户在设置期间或稍后打开时启用。它不会保存到云中，因此只保存在用户配置文件中，并受加密保护。目前没有云控制台允许雇主监控正在保存的内容，也没有计划使用任何此类控制台。

Copilot+ Recall 能否让攻击者获取私人信息？

然而，鉴于微软软件和威胁者最近出现的安全问题，令人担忧的是攻击者可能能够访问这些私人信息。不法分子已经能够通过网络钓鱼在系统上安装软件——如果他们已经拥有这种访问权限，他们可能会悄悄地启用 Recall 并挖掘结果数据。

当用户使用密码或敏感信息时，问题就出现了。正如微软所指出的，“Recall 不执行内容审核。它不会隐藏密码或财务账号等信息。这些数据可能以快照的形式存储在您的设备上，尤其是当网站不遵循标准互联网协议（如隐藏密码输入）时”。

微软继续表示，Recall 快照保存在 Copilot + PC 的本地硬盘上，并使用设备上的数据加密和（如果您拥有 Windows 11 Pro 或企业版 Windows 11 SKU）BitLocker 进行保护。

该公司表示：“Recall 的截图只与特定的用户资料相联系，不会与其他用户分享，也不会让微软查看，更不会用它们来投放定向广告。”

“只有使用其个人资料登录设备的人才能查看屏幕截图。如果两个人共用一台具有不同个人资料的设备，他们将无法访问彼此的屏幕截图。如果他们使用相同的个人资料登录设备，那么他们将共享屏幕截图历史记录。否则，Recall 屏幕截图将不提供给其他用户，也无法通过其他应用程序或服务访问。”

有些人已经找到了操纵召回的方法

一些用户已经开始证明，使用 Recall 时创建的数据是可以泄露的。Github 用户xaital 最近发布了 TotalRecall，这是一款概念验证工具，它“可从 Windows 11 中的 Recall 功能中提取和显示数据，从而提供一种轻松的方式来访问有关 PC 活动快照的信息。”

网络安全研究员兼博主 Kevin Beaumont 最近在他的 DoublePulsar 博客上详细介绍了在获得 Copilot+ 软件并试用后，可以使用 Recall 窃取数据的方法。Beaumont 发现他可以窃取自己的 Recall 数据库。

博蒙特写道：“Recall 可以让威胁行为者在几秒钟内自动抓取你曾经查看过的所有内容。”

他写道：“在使用现成的信息窃取程序进行测试时，我使用了 Microsoft Defender for Endpoint——它检测到了现成的信息窃取程序——但是当自动补救措施启动时（耗时超过 10 分钟），我的召回数据早已消失了。”

“我已经实现了自动化渗透，并创建了一个网站，您可以在其中上传数据库并立即进行搜索。”

当你了解风险并进行相应监控时使用

在微软多年前制定的10 项基本安全原则中，第一条规定：“如果一个不法分子可以说服您在您的计算机上运行他们的程序，那么这台计算机就不再只是您的计算机了。”通过 Recall，微软冒着违反其自身安全法的风险——尽管公平地说，每个操作系统都同样存在漏洞。

Microsoft Recall 是否会给 Windows 操作系统带来更多不安全性？我认为我们已经让攻击者轻松获得访问权限，这只是攻击者获取更多信息的另一条途径，应该像我们现在面临的任何其他风险一样对待它 — 只有在您了解风险并进行相应监控时才可以启用它。

原文始发于微信公众号（KK安全说）：CISO 需要了解有关 Microsoft Copilot+ 的知识