ポスト
Microsoftが先日発表したAI機能『Recall』だが、テストを行った専門家は『重大なセキュリティ脅威』があると語っている なんとRecall用に記録した全てのログは、SQLiteデータベースに全て保存されており、簡単に取り出すことができるとのこと #Recall pic.twitter.com/alaAYeLOIf
メニューを開くKevin Beaumont@GossiTheDog
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely. Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated. HT detective
みんなのコメント
メニューを開く
更に、Microsoftが『データの取捨選択は行わない』と述べていた通り、 メッセージングアプリのログも、削除したメッセージも、一時的に表示されたパスワードも、全て記録されているという 攻撃者はマルウェア等を使って、このファイル1つを盗み出すだけで、全てを知ることができる