Cortana: Interesse bei Unternehmen, aber Sicherheitslücke

Es sind gerade zwei Informationen, die mir zu Microsofts Sprachassistentin Cortana unter die Augen gekommen sind, die die Krux aufzeigen. Scheinbar interessieren sich immer mehr Unternehmen (in den USA) auf die Sprachunterstützung, auch durch Cortana. Andererseits hat man gerade eine Sicherheitslücke in Windows 10 entdeckt, wo Cortana mittels PowerShell auch bei gesperrtem System für kriminelle Zwecke missbraucht werden kann. Die Lücke ist aber mit dem Juni 2018-Patchday geschlossen.


Anzeige

Studie: Cortana stößt in den Unternehmen auf Interesse

Es gab ja eine Zeit, als das Marketing Cortana an allen möglichen Ecken und Enden bewarb. Dann wurde es stiller um die Sprachassistentin. Bei OnMSFT bin ich auf den Artikel Cortana proves its worth with enterprise interest according to new study gestoßen. In einer Studie des Unternehmens pindrop wurde abgefragt, welche Bedeutung Spracheingaben in den nächsten 12 Monaten für Geschäftsprozesse von Firmen haben werden. Es sind also Einschätzungen – die mit der Realität nichts zu tun haben müssen.

Derzeit nutzen nur 28 Prozent der Unternehmen die Sprachtechnologie, was imho noch nicht wirklich den Ansatz ‘alles über Sprache erledigen’ widerspiegelt. Aber die Vorstellungen des Managements sind deutlich:

  • 94 Prozent der Führungskräfte sehen in der Sprachtechnologie einen wichtigen Treiber für die Kundenzufriedenheit
  • 88 Prozent glauben, dass sie einen moderaten oder starken Wettbewerbsvorteil erlangen werden.
  • 57 Prozent glauben, dass es die betriebliche Effizienz steigern wird.
  • 57 Prozent glauben auch, dass es die Kosten jeder Kundentransaktion senken wird.

Gut, das könnte Spracheingabe im Kundenkontakt (und weniger in Windows-Systemen oder Geräten) sein. Interessant ist aber vor allem folgende Tabelle.

Voice assistant technology Voice assistant enterprise investment in next 2 years
Microsoft Cortana 78 percent
Google’s Assistant 78 percent
Amazon’s Echo 77 percent
IBM’s Watson 69 percent
Apple’s Siri 68 percent
Samsung’s Bixby 62 percent
SAP’s Co-pilot 64 percent

Microsofts Cortana liegt neben dem Google-Assistenten in der Gunst der Manager vorne, wobei Amazons Echo-Technologie direkt dahinter kommt. Aber es ist nicht von der Hand zu weisen: Die Unternehmen interessieren sich für Cortana & Co., obwohl es bereits die skurrilsten Fälle von ungewollter Spracheingabe gab.

Wie seht ihr den Unternehmenseinsatz?

Beim Telefonkontakt mit Kunden ist Sprachsteuerung zur Vermittlung an die entsprechenden Supportstellen sicherlich sinnvoll und im Einsatz. Ich kann mir aber nicht vorstellen, dass ein verantwortungsvolles Management Spracheingabe an jedem Arbeitsplatz anstrebt. Abschließende Frage: Wie seht ihr den Einsatz von Sprachtechnologie auf breiter Front in Unternehmen? Mich interessieren Einschätzungen von Administratoren und Entscheidern aus dem Unternehmensumfeld.

Mc Afee entdeckt Cortana-Sicherheitslücke

Microsoft hat die Suchfunktion in Windows 10 mit dem Cortana Digital Assistant verbessert und es ist jetzt einfacher, die gesuchten Informationen direkt von Cortana aus mit einem einfachen Sprachbefehl zu finden. Microsoft hat Anfang des Monats auf der Insider Dev Tour in London mitgeteilt, dass mehr als 150 Millionen Menschen Cortana in 13 Ländern nutzen. Das hat aber auch seine Schattenseiten.

Der entsprechende Hinweis findet sich bei Windowslatest.com im Artikel McAfee discovers code execution vulnerability using Microsoft’s Cortana. Das McAfee Labs Advanced Threat Research-Team hat in einem Blogbeitrag die Entdeckung einer Code Execution-Schwachstelle unter Windows 10 veröffentlicht. Die Forscher konnten mit den Standardeinstellungen für Windows 10 über Cortana in ein gesperrtes Windows 10-Gerät “einbrechen”.

  • Cortana Befehle
    (Cortana Aktivitäten auf dem Sperrbildschirm, Quelle: McAfee)

Werbung

Es reichte, Sprachbefehle auf dem Sperrbildschirm zu sprechen, um Cortana anzuweisen, bestimmte Sachen auszuführen (siehe obiges Bild). Im Blog-Beitrag werden Beispiele gezeigt, wie Programme ausgeführt oder PowerShell-Scripte gestartet werden konnten. Bei Interesse könnt ihr Details im McAfee-Blog-Beitrag nachlesen.

Das McAfee Labs Advanced Threat Research-Team hat die Schwachstellen-Details am 23. April 2018 an Microsoft übermittelt. Die gestrigen Updates für Windows 10 (12. Juni 2018) enthalten die Korrekturen für die offenbarte Schwachstelle.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Cortana: Interesse bei Unternehmen, aber Sicherheitslücke

  1. Al CiD sagt:

    Ich bin offen für jede Art von Technologie, die einem das Leben erleichtert, solange sie sauber und sicher umgesetzt ist…

    Und das ist das Problem, es wird alles auf den Markt gebracht was man machen kann, nur weil es gerade in aller Munde ist, im Trend.

    Microsoft´s Cortana, Google’s Assistant, Amazon’s Echo und Apple’s Siri haben schon einige (Sicherheits- und Datenschutz-) Lücken in ihrer Umsetzung gezeigt, wie auch IoT, autonome Fahrzeuge, Cloud basierte Services, etc…
    .

  2. Ich sehe hier aber keinen vernünftigen Einsatzzweck für einen Sprachassistenten, zb. sind die Dinger mittlerweile tatsächlich da zu in der Lage die Sprache von unterschiedlichen Leuten zu erkennen, was passiert mit Hintergrundgeräuschen lauter Musik ect. also da versagt Cortana einfach.
    Zudem die Sicherheit was passiert mit den eingaben wandern die direkt in die MS Cloud oder Vergisst die Cortana wieder, das sind all so Sachen die mich bezweifeln lassen das man einen Sprachassistenten auf die Breite Öffentlichkeit loslassen kann.

  3. Torsten Wölfel sagt:

    Hallo,

    kann man allgemein sagen, wann die Updates eigentlich rauskommen? Ich habe bereits Stunden im Internet gesucht. Also jeder zweiter Dienstag im Monat ist mir mittlerweile klar. Aber kann man auch sagen, wann bzw. zu welcher Uhrzeit die Updates rauskommen und zur Verfügung stehen?

    Ich wäre über eine Antwort sehr Dankbar.

    Mit freundlichen Grüßen
    Torsten W.

  4. ralf sagt:

    ich vermisse in diesem kontext das wort “dsgvo”. wie will man bei einer “uebermittlung personenbezogener daten an drittlaender oder an internationale organisationen” sicherstellen, dass die “rechte der betroffenen person” gewaehrleistet bleiben?

    in diesem zusammenhang heute auf HEISE zu lesen:
    “Ein Ausschuss des EU-Parlaments fordert, den transatlantischen Datenschutzschild zu suspendieren, wenn sich die USA weiter nicht an die Spielregeln halten… Der Privacy Shield biete den EU-Bürgern keine ausreichenden Sicherheiten im Einklang mit der Datenschutzgrundverordnung (DSGVO) und der EU-Grundrechtecharta… Die Abgeordneten sorgen sich laut der Resolution zudem um den im März vom US-Kongress verabschiedeten ‘Cloud Act'”.
    https://www.heise.de/newsticker/meldung/Datenschutz-EU-Abgeordnete-fordern-Aus-fuer-das-Privacy-Shield-4077743.html

  5. Werbung

  6. Al CiD sagt:

    Na, das passt ja zum Thema
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8140

    “Cortana gibt Zugang zu Informationen”

  7. Cmd.Data sagt:

    Ist Cortana denn schon fähig, ein Diktat aufzunehmen und in Word einzubinden?

    Oder braucht man dazu immer noch Dragon Naturally Speaking?

    • ralf sagt:

      das beantwortet zwar nicht die frage, aber zum diktieren in word braucht man ab win 8.1 und office 2013 kein cortana.

      GOLEM (22.06.2017):
      “Microsoft hat ein kostenloses Add-on für Office vorgestellt. Dictate ermöglicht es, Texte in Word und Powerpoint sowie in Outlook per Sprachbefehl einzugeben… Die Erweiterung soll mit 20 Sprachen umgehen können, darunter auch Deutsch. Möglich ist auch eine Übersetzung des gesprochenen Wortes in eine von 60 Sprachen.”

      HEISE: (22.06.2017):
      “Für die Umwandlung von Sprache in Text verwendet Dictate die Technik der Sprachassistentin Cortana… Für die Übersetzung bemüht Dictate den Microsoft Translator.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.