共计 709 个字符,预计需要花费 2 分钟才能阅读完成。
微软一直在推广其Windows Recall AI 功能,声称这是帮助用户回忆旧网页或消息的必备工具。然而,最近的披露显示,这一功能可能伴随着一系列安全问题。
道德黑客 Alex Hagenah 开发了一个名为 TotalRecall 的工具,展示了如何利用适当的知识和工具,未经加密地访问存储在 Windows 机器上的召回信息。Hagenah 指出,他的研究发现,Windows Recall 每五秒捕捉一次屏幕截图,并将这些数据未加密地存储在用户计算机上,这可能导致敏感信息泄露。
微软上个月推出的 Windows Recall 功能,利用人工智能(AI)帮助用户记忆 PC 上的活动。该功能声称可以每隔五秒捕捉 PC 的状态,并允许用户查询包括消息、对话和访问过的网页在内的信息。微软强调,这些数据将存储在本地设备上,不会传输到云端,以此来保障用户的安全。
然而,一旦用户登录系统,整个硬盘驱动器会解密,使得包括召回信息在内的所有数据对用户开放,同时也容易被潜在的数据窃贼访问。这一机制可能使用户面临数据安全的风险。
综上所述,虽然 Windows Recall AI 功能为用户提供了便利,但其安全机制的不完善可能带来隐私泄露的风险。用户在使用此功能时,应充分了解其潜在的安全问题,并采取相应的保护措施。
