微软新AI驱动的“Recall”功能在Windows 11系统中有“灾难”性的安全隐患？

一位安全研究人员在测试后对 Windows 11 的新 Recall 功能表示担忧。

微软即将推出一项新的人工智能驱动的 Recall 功能，可以对你在电脑上所做的一切进行屏幕截图。 Recall 是 6 月 18 日推出的新款 Copilot Plus PC 的一部分，但测试过该功能的专家已经警告称，Recall 可能会给网络安全带来一场“灾难”。

Recall 旨在使用本地人工智能模型对您在计算机上看到或执行的所有内容进行屏幕截图，然后使您能够在几秒钟内搜索和检索任何内容。甚至还有一个可供您滚动浏览的可探索的时间线。 Recall 中的所有内容都被设计为在设备上保留本地和私密性，因此不会使用任何数据来训练 Microsoft 的 AI 模型。

AIGC专区：
https://heehel.com/category/aigc

工具箱：
https://heehel.com/ai-tools#ai-3d

更多消息：
https://heehel.com/category/ai-news

尽管微软承诺提供安全和加密的 Recall 体验，但网络安全专家 Kevin Beaumont 发现人工智能驱动的功能存在一些潜在的安全缺陷。博蒙特曾于 2020 年在微软短暂工作过，过去一周一直在测试 Recall，发现该功能以纯文本形式将数据存储在数据库中。这使得攻击者可以轻松地使用恶意软件提取数据库及其内容。

“每隔几秒钟，就会截取屏幕截图。这些内容由 Azure AI 自动进行 OCR，在您的设备上运行，并写入用户文件夹中的 SQLite 数据库中，”Beaumont 在一篇详细的博客文章中解释道。 “这个数据库文件以纯文本形式记录了您在 PC 上查看过的所有内容。”

Beaumont 分享了 X 上纯文本数据库的示例，斥责微软告诉媒体黑客无法远程渗透 Recall 活动。该数据库存储在 PC 本地，但如果您是 PC 管理员，则可以从 AppData 文件夹访问该数据库。两名微软工程师最近在 Build 上演示了这一点，博蒙特声称即使您不是管理员也可以访问该数据库。

人们担心 Recall 会让恶意软件和攻击者更容易窃取信息。 InfoStealer 木马已经存在，可以从 PC 窃取凭证和信息，而黑客目前正在传播此类恶意软件来窃取和出售信息。 “召回使威胁行为者能够在几秒钟内自动抓取你曾经看过的所有内容，”博蒙特说。

博蒙特已经泄露了他自己的召回数据库，并创建了一个网站，您可以在其中上传数据库并立即搜索它。 “我故意隐瞒技术细节，直到微软发布该功能，因为我想给他们时间做一些事情，”他说。

微软目前计划在 Copilot Plus PC 上默认启用 Recall。在我自己对 Recall 预发布版本的测试中，当您设置新的 Copilot Plus PC 时，该功能默认启用，并且在设置过程中没有选项可以禁用它，除非您勾选一个选项，然后打开“设置”面板。据报道，微软正在讨论是否更改此设置过程。

人们对微软召回公告的反应迅速，隐私活动人士称其为潜在的“隐私噩梦”，英国信息专员办公室介入，就微软使用人工智能功能的情况向微软进行质询。

微软坚称召回是一种可选体验，并且已在该功能中内置了隐私控制。您可以禁用某些 URL 和应用程序，并且 Recall 不会存储任何受数字版权管理工具保护的材料。微软在其解释器常见问题解答页面上表示：“Recall 也不会拍摄某些类型内容的快照，包括 Microsoft Edge、Firefox、Opera、Google Chrome 或其他基于 Chromium 的浏览器中的 InPrivate 网络浏览会话。”

然而，Recall 不执行内容审核，因此它不会在屏幕截图中隐藏密码或财务帐号等信息。微软警告说：“这些数据可能位于存储在您设备上的快照中，特别是当网站不遵循标准互联网协议（例如隐藏密码输入）时。”

不过，微软的常见问题解答页面并未解决恶意软件试图窃取 Recall 数据库的可能性。微软表示：“召回快照保存在 Copilot Plus PC 本身的本地硬盘上，并使用设备上的数据加密和（如果您有 Windows 11 Pro 或企业级 Windows 11 SKU）BitLocker 进行保护。”

正如博蒙特指出的那样，磁盘加密仅适用于某些情况。 “当您登录电脑并运行软件时，系统会为您解密内容，”博蒙特解释道。 “只有当有人来到你家并偷走你的笔记本电脑时，静态加密才会有帮助——这不是犯罪黑客所做的。”

微软很可能发现自己需要重新设计Recall，或者召回它，如果你愿意的话。显然，数据存储方式存在一些明显的漏洞需要解决，而隐私保护活动人士则担心这种选择退出的体验。就在 Recall 推出几周前，微软首席执行官萨蒂亚·纳德拉 (Satya Nadella) 呼吁员工将安全性作为微软的“首要任务”，即使这意味着将安全性置于新功能之上。

纳德拉在 The Verge 获得的一份内部备忘录中表示：“如果你面临安全和其他优先事项之间的权衡，那么你的答案很明确：安全。” “在某些情况下，这意味着将安全性置于我们所做的其他事情之上，例如发布新功能或为遗留系统提供持续支持。”