值此大會召開之際“2016 年黑客之夜”來自 ESIEA 的兩位安全學生研究人員 Paul Hernault 和 Thomas Aubin 對微軟虛擬助理 Cortana 帶來的保密風險發出了警告。「這是 Windows 10 上最具侵入性的服務。它想要了解您的一切,您的興趣、您的收藏夾,您的所有搜尋都會保存。所有這一切都是為了創建關於您的個人資料””,托馬斯·奧賓解釋道。這種分析可以改善 Cortana 的使用並使其反應更加相關。它還允許您進行廣告定位,就像Google一樣。
那些對這種形式的間諜活動過敏的人顯然可以禁用 Cortana。但這讓你自己失去了一項非常有用的服務。這就是為什麼這兩位研究人員創建了 CortaSpoof,該軟體保留了 Cortana 的使用,但使其分析無效。如何?透過 Cortana 向 Microsoft 伺服器發送大量虛假、或多或少隨機的請求。“因此,真正的請求將被淹沒在海量中,並且無法創建用戶個人資料””,托馬斯·奧賓補充道。兩位研究人員利用 Hack Night 展示了他們的軟體,同時視覺化發送的請求。
CortaSpoof 仍處於實驗階段。有興趣的可以 從下載其原始碼GitHub。「目前這只是一個概念證明。我們的目標是將其擴展到多種服務,以獲得更多的匿名性”,解釋一下這些設計師。
CortaSpoof 可能是新一代軟體的第一個化身,就像廣告攔截器一樣,它的目的是在基於人工智慧的個人助理越來越多的世界中保護我們的隱私。
