ポスト
Microsoftが先日発表したAI機能『Recall』だが、テストを行った専門家は『重大なセキュリティ脅威』があると語っている なんとRecall用に記録した全てのログは、SQLiteデータベースに全て保存されており、簡単に取り出すことができるとのこと #Recall pic.twitter.com/alaAYeLOIf
メニューを開くMicrosoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely. Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated. HT detective
みんなのコメント
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLQxTQ1goU4LawpLFBC1UD3UR0t5l78L7erJWaV64gyoXzN9Yhs0PG9fTc2GWEWHj7rICDMc1VJueRnruoISI0D6ldtJOKjtTZbLm4EG2f6FsljWGLRiwyzJnRH_dUwKtNGy203WG4ED8EFGkihTMGUaWJrO1G9lDbvl6Ja7OKe0w=)
更に、Microsoftが『データの取捨選択は行わない』と述べていた通り、 メッセージングアプリのログも、削除したメッセージも、一時的に表示されたパスワードも、全て記録されているという 攻撃者はマルウェア等を使って、このファイル1つを盗み出すだけで、全てを知ることができる