研究认为Windows 11 的新AI功能可轻松窃取您查看或输入的所有内容

微软在5月20日的特别活动中发布了"Recall"功能。这项Copilot+PC独家功能承诺为未来的电脑带来"照相记忆"，让你可以回溯到曾使用过的任何应用程序或文件。为了消除对隐私的担忧，微软发布了一个页面，详细介绍了Recall的工作原理。然而，安全研究人员强烈反对该公司的说法。

网络安全专家凯文-博蒙特（KevinBeaumont）在Medium上发表了一篇详细的博文，深入探讨了Recall的工作原理。他的结论相当严厉：窃取你在电脑上浏览或输入的所有内容现在变得非常容易。

博蒙特称，"Recall"是一个有趣的功能，需要"极其谨慎的沟通、网络安全、工程设计和实施"。遗憾的是，据称Recall并不具备这些条件。

虽然数据处理和加密确实只在设备上进行，但所有这些信息都无法避免黑客和恶意软件的攻击。如果攻击者不知道你的用户名和密码，加密就能保护你的数据，但如果黑客利用信息窃取工具获取了你的凭据，情况就会发生变化。

Recall的工作原理是每隔几秒钟对电脑上发生的一切进行截图。然后，系统会OCR（识别光学字符）这些数据，并将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储，无需系统权限即可访问。

他们尝试了很多方法，但在现实世界中都无法正常运行，因为其中的缝隙可以驾驶飞机穿过。

凯文-博蒙特（KevinBeaumont）创建了一个网站，可以处理Recall数据库并立即搜索其中的任何内容。不过，在微软发布该项目之前，他将暂时搁置该项目，或许会采取一些措施来提高安全性。凯文说："当它普遍可用时，广大网络社区将从中获得无穷乐趣"。

当用户意识到Recall数据库中存储的内容时，情况会变得更糟：

用户看过的所有内容，按应用排序。用户看过的每一段文字，但有一些小的例外（例如，微软Edge的InPrivate模式不包括在内，但GoogleChrome浏览器不包括在内）。

每次用户交互，例如最小化窗口。有一个用户活动API，第三方应用程序可以插入以丰富数据，也可以查看存储数据。它还会存储你访问过的所有网站，即使是第三方网站。

客户还应该知道，删除电子邮件、信息、图片、文件或计算机上的任何其他内容都不会从Recall中删除，而是会无限期地保留在那里，直到手动删除/覆盖为止。

虽然微软Defender在检测信息窃取者和恶意软件方面相当出色，但"现成的"恶意软件可以在自动检测启动之前就清除整个数据库。

博蒙特声称，微软"应该召回Recall"并重新设计该功能，以解决所有隐私问题，尤其是考虑到萨蒂亚-纳德拉（SatyaNadella）曾说过，工程师应该将安全放在首位。

你可以在凯文的Medium帖子中阅读全文：

https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e

如果你还想尝试Recall并了解它的工作原理，可以查看这款第三方应用程序，它可以在现有硬件上启用该功能（但有注意事项）。

微软将如何解决这些问题还有待观察。目前，Recall在技术上可在WindowsInsider计划的ReleasePreview频道中使用。预计它将随首批Copilot+PC（如新款SurfacePro和SurfaceLaptop）一起面向大众推出。