Microsoftは先月、イベントで人工知能(AI)に焦点を当てたPCシリーズ「Copilot+」を発表し、様々なAI機能を披露しましたが、その中の1つの機能がセキュリティ上大きな危険性をはらんでいると専門家が指摘しています。
PCで行ったことを遡れる「Recall」が危ない?
Copilot+パソコンでは、PCで行うあらゆることに時系列でアクセスできる「Recall(リコール)」が使用でき、閲覧したWebサイト、使用したアプリ、編集したドキュメントなど、タイムラインで遡ってコンテンツを見つけ出すことができるようになっていますが、これはセキュリティの観点から見るとかなり危ないとのことです。
セキュリティ専門家のケビン・ボーモント氏は、ユーザーが閲覧したすべてのプレーンテキストデータを提供するプログラムを自動化することができたと語っており、遠隔操作によりRecallの情報が流出する可能性を指摘しています。
どういう仕組みなのか
AIを搭載したRecallは、画面上のコンテンツが直前のものと異なる場合、5秒ごとにスナップショットを撮影し、タイムラインに保存するようになっており、光学文字認識(OCR)でスナップショット内のテキストを検索可能にするというものです。
Microsoftはスナップショットはローカルに保存され、オンデバイスで分析されるため安全とのことですが、OCRデータ自体はSQLiteデータベースに保存されるため、マルウェアを使ってPCに侵入したハッカーによってアクセスされる可能性があるとのことです。
機能はオフすることも可能
6月18日に発売予定となっているCopilot+パソコンでは、Recallはデフォルトでオンになっていますが、ユーザーは機能をオフにすることも可能とのことです。
前述のボーモント氏は、Microsoftに機能を当面展開しないよう推奨しており、抜本的な対策を求めています。
Source: DoublePulsar via The Verge
Photo: Windows/YouTube
Source: iPhone Mania
Windowsの新AI機能「Recall」に専門家がセキュリティ警鐘