微软AI助手Copilot 数据安全风险曝光，英国盟友展开调查

近日，微软公司针对Windows系统上线了人工智能助手Copilot+。

微软Windows系统电脑

这个AI助手集成在微软操作系统的右侧边工具栏，可以帮助用户完成搜索、回答问题、编辑文档、打开软件、调整计算机设置等诸多功能。用户可以直接向Copilot提问，就能得到很好的反馈和操作建议，非常的智能和方便，大大提升了用户的工作效率。

微软Copilot+人工智能助手

但这个AI功能被曝存在一个巨大的系统安全漏洞。该Copilot+功能在用户使用电脑过程中将每隔几秒钟对电脑进行截屏。针对这一安全漏洞，美国的盟友英国率先坐不住了。英国国家信息安全办公室针对此问题，向微软发起了质询。

微软解释说，“这个功能被微软命名为‘回忆’功能。通过AI助手图形记忆的能力，是为了帮助用户在需要时随时回退到之前的活动界面和搜索界面，而且这个功能所获取的截屏数据只会存储在用户电脑的本地，不会上传到云端。黑客在物理访问用户设备之前，是无法再云端获取用户电脑的截屏数据的。例如，用户通过在线商城浏览了一款黑色皮包，Copilot在浏览过程中截取了相关图片；当用户过一段时间又想购买此皮包时，Copilot就会自动调出之前浏览的图片截图，并提供相关网站链接供用户访问。”

微软Copilot操作

微软对这一安全风险漏洞的解释太过牵强，英国一名安全专家表示这一安全漏洞很容易使用户成为黑客的攻击目标，而且很容易一击即中。

该专家声称，“Copilot的‘回忆’功能将用户所有的关键数据存储到了一个位置。而且这些数据在存储时也没有经过过滤。用户极其关键的隐私数据，例如明文的密码、历史转账和交易记录、就医信息等，很容易被截屏且被黑客获取到。这些信息对黑客而言，简直就是一座价值连城的金矿。通过对这些数据的分析，黑客很容易获取目标用户的核心私密数据，生活方式数据，关键联系人等。”

拥有了这些数据，黑客可以通过转账记录轻而易举地了解到用户的转账习惯。例如，如果用户是一个会计。在每月固定的时间向某个客户转账，黑客可以在这个时间前的48小时内，模仿客户的口吻，通知这个用户他的账户已经改变，需要向改变后的账户转账。这样，用户很容易上当受骗，不知不觉中向骗子的账户转账。

网络黑客

针对这一安全漏洞，微软建议用户给自己的电脑设置密码并定期删除一些截图，并在设置中调整Copilot截屏的时间范围降低风险。

微软自己创造了数据安全漏洞，给用户带来了极大的安全风险，却把堵住信息安全漏洞的责任甩给了用户，这是一种极其不负责和不道德的行为。

建议微软在未解决信息安全风险问题之前，先把这个“回忆”功能关闭，不要让用户来当小白鼠。