Windows 11 的新人工智能功能可轻松窃取您查看或输入的所有内容

微软在 5 月 20 日的特别活动中发布了 “Recall” 功能。这项 Copilot+ PC 独家功能承诺为你的电脑带来 “照相记忆”，让你可以回溯到曾使用过的任何应用程序或文件。为了消除对隐私的担忧，微软发布了一个页面，详细介绍了 Recall 的工作原理。然而，安全研究人员强烈反对该公司的说法。

网络安全专家凯文-博蒙特（Kevin Beaumont）在 Medium 上发表了一篇详细的博文，深入探讨了 Recall 的工作原理。结论相当严厉：窃取你在电脑上浏览或输入的所有内容现在变得非常容易。

博蒙特声称，“Recall” 是一个有趣的功能，需要 “极其谨慎的沟通、网络安全、工程设计和实施”。遗憾的是，据称 Recall 并不具备这些条件。

虽然数据处理和加密确实只在设备上进行，但所有这些信息都无法避免黑客和恶意软件的攻击。如果攻击者不知道你的用户名和密码，加密就能保护你的数据，但如果黑客利用信息窃取工具获取了你的凭据，情况就会发生变化。

Recall 的工作原理是每隔几秒钟对电脑上发生的一切进行截图。然后，系统会 OCR（识别光学字符）这些数据，并将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储，无需系统权限即可访问。

他们尝试做了很多事情，但在现实世界中都无法正常操作，因为其中的安全隐私一塌糊涂。

凯文-博蒙特创建了一个网站，可以处理 Recall 数据库并立即搜索其中的任何内容。不过，在微软发布该项目之前，他将暂时搁置该项目，或许会采取一些措施来提高安全性。凯文说：“当它普遍可用时，广大网络社区将从中获得无穷乐趣”。

当你意识到 Recall 数据库中存储的内容时，情况就更糟了：

用户看过的所有内容，按应用程序排序。用户看过的每一段文字，但也有一些小的例外（例如，微软 Edge 浏览器的 “InPrivate” 模式不包括在内，但谷歌 Chrome 浏览器不包括在内）。

每次用户交互，例如最小化窗口。有一个用户活动 API，第三方应用程序可以插入以丰富数据，也可以查看存储数据。它还会存储你访问过的所有网站，即使是第三方网站。

客户还应该知道，删除电子邮件、信息、图片、文件或计算机上的任何其他内容都不会从 “退回” 中删除，而是会无限期地保留在那里，直到手动删除/覆盖为止。

尽管微软卫士在检测信息窃取者和恶意软件方面相当出色，但 “现成的” 恶意软件可以在自动检测启动之前就搜刮到整个数据库。

博蒙特声称，微软 “应该召回Recall” 并重新设计该功能，以解决所有隐私问题，尤其是考虑到萨蒂亚-纳德拉（Satya Nadella）曾表示，工程师应该将安全放在首位。

你可以在凯文的 Medium 帖子中阅读全文。如果你还想尝试 Recall 并了解它的工作原理，可以查看这款第三方应用程序，它可以在现有硬件上启用该功能（但有注意事项）。

微软将如何解决这些问题还有待观察。目前，Recall 在技术上可在 Windows Insider 计划的 Release Preview 频道中使用。预计它将随首批 Copilot+ PC（如新款 Surface Pro 和 Surface Laptop）一起面向大众推出。