九色PORNY丨首页 入口网页ストが解除され機動隊の占領下で講義が再開されるとcいちばん最初に出席してきたのはストを指導した立場にある連中だった。彼らは何事もなかったように教室に出てきてノートをとりc名前を呼ばれると返事をした。これはどうも変な話だった。なぜならスト決議はまだ有効だったしc誰もスト終結を宣言していなかったからだ。大学が機動隊を導入してバリケードを破壊しただけのことでc原理的にはストはまだ継続しているのだ。そして彼らはスト決議のときには言いたいだけ元気なことを言ってcストに反対するあるいは疑念を表明する学生を罵倒しcあるいは吊るし上げたのだ。僕は彼らのところに行ってcどうしてストを続けないで講義にでてくるのかcと訊いてみた。彼らには答えられなかった。答えられるわけがないのだ。彼らは出席不足で単位を落とすのが怖いのだ。そんな連中が大学解体を呼んでいたのかと思うとおかしくて仕方なかった。そんな下劣な連中が風向きひとつで大声を出したり小さくなったりするのだ。　　<strong>我国相关产品值得期待</strong>WmDdZ5N-GxNk59yAuNannee0BG-安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患，数据可被远程窃取

IT之家 6 月 4 日消息，微软最近发布的 Copilot+ 引发热议，其中一项名为“回顾”（Recall）的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录，使用户能够像查询记忆一样回顾过去的操作。

然而，一些用户担心这项功能的安全性。用户担心黑客一旦入侵，就能够轻而易举地获取这些记录，暴露用户过去数月的隐私信息。对此，微软坚称所有数据都经过加密处理，但一位网络安全专家却发现了未加密的日志文件，并表示黑客可以远程访问这些信息。

IT之家注意到，网络安全专家凯文・博蒙特 (Kevin Beaumont) 在社交平台上指出，经过调查，他发现“回顾”功能的日志系统仅仅是一个 SQLite 数据库，并称该功能的存在“让网络安全倒退十年”。他建议用户在 Copilot+ 上线后立即禁用“回顾”功能，以防止数据泄露。

博蒙特还在 Double Pulsar 博客上发表了详细的分析文章，深入解释了他的发现。文章指出：“‘回顾’功能会每隔几秒钟自动截取屏幕内容，然后利用运行在用户设备上的 Azure 人工智能进行光学字符识别 (OCR)，并将识别出的文本内容写入用户文件夹中的 SQLite 数据库。该数据库文件是以纯文本形式记录用户在电脑上查看过的一切内容。”

博蒙特表示他已经可以自动提取并分析这些数据库，并制作了一个网站供用户上传数据库进行搜索。但他出于负责任的态度，暂时不会公布相关技术细节，希望给微软修复漏洞留出时间。

“我还有很多证据可以展示，”博蒙特表示，“‘回顾’功能一旦公开发布，可能会导致严重后果。”

如果博蒙特的说法属实，那么微软如果不及时修复漏洞，将会面临巨大的舆论压力。一旦该功能像博蒙特所言的那样不安全，恶意软件将能够轻易窃取这些数据库中的数据。博蒙特在博客中提到，“数据可以被远程访问”，这可能会为黑客打开方便之门；更糟糕的是，可能会出现专门窃取用户数据库的新型恶意软件。博蒙特的说法是危言耸听，还是微软需要采取紧急措施 避免网络安全史上最大的漏洞之一出现？让我们拭目以待。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

“掌”握科技鲜闻 （微信搜索techsina或扫描左侧二维码关注）