共计 829 个字符,预计需要花费 3 分钟才能阅读完成。
Microsoft 即将推出一款名为“Recall”的新 AI 功能,该功能能够对用户在电脑上的所有操作进行截屏。Recall 是即将在 6 月 18 日首次亮相的新款 Copilot Plus PC 的一部分。然而,已经测试过该功能的专家警告称,Recall 可能对网络安全构成“灾难性”的影响。
Recall 利用本地的 AI 模型来截取用户在电脑上所看到或操作的一切,并允许用户在几秒钟内搜索和恢复任何内容,甚至提供了一个可供浏览的时间线。尽管 Microsoft 承诺 Recall 具有安全和加密的功能,但网络安全专家 Kevin Beaumont 发现,这个由 AI 驱动的功能存在一些潜在的安全漏洞。Beaumont 指出,Recall 将数据以明文的方式存储在数据库中,这使得黑客可以轻易地使用恶意软件来提取数据库及其内容。
Beaumont 详细解释了 Recall 的工作机制,并分享了一个明文数据库的例子,批评 Microsoft 向媒体机构表示黑客无法远程窃取 Recall 活动的说法。他强调,即使不是管理员,也可以访问这个数据库。这使得恶意软件和攻击者更容易窃取信息,因为 Recall 使得威胁行为者能够在几秒钟之内自动扒取您的所有浏览记录。
尽管 Microsoft 在其 FAQ 页面上表示,Recall 是一种可选功能,并内置了隐私控制,允许用户禁用某些 URL 和应用程序,但文章并未详细说明如何操作这些控制措施。此外,Recall 不会截取某些特定类型的内容,如在隐私浏览会话中进行的操作。然而,Recall 并不执行内容审核,因此不会隐藏密码或财务账号等信息在截屏中。
Microsoft 表示,Recall 的截屏保留在本地硬盘上,并使用数据加密保护。但 Beaumont 指出,磁盘加密只适用于特定场景,如物理盗取笔记本电脑。如果情况需要,Microsoft 可能需要重新设计 Recall,或者撤回它。这里的数据存储方式明显存在一些问题,需要进行修复,并且将其作为默认选项使其成为一种选择性体验也引起了隐私活动家的担忧。
