微软即将推出的AI驱动Windows“Recall”功能更新

文章重点

微软将在其“Recall”功能上做出修改，以回应安全专家的批评。消费者和专业人士对该功能的隐私和安全问题表示强烈关注。微软将不再默认启用该功能，需要用户主动选择。“Recall”功能需要Windows Hello进行生物识别认证，以增强安全性。

微软即将推出的AI驱动Windows“Recall”功能，每隔几秒钟截取用户的活动屏幕，将在安全专家的强烈反对下进行修改。该功能在5月20日宣布后，立即收到了大量批评，包括来自Malwarebytes的“内置键盘记录器”指控，以及软件工程师兼Web3批评者Molly White对其的“间谍软件”称呼。

clash 节点

问题加剧的原因在于，微软声称Recall不会对截图中的敏感信息进行审查，例如密码或财务信息。这可能使Recall在用户计算机上的数据库成为黑客的金矿，存储大量敏感数据，且使用AI驱动的搜索功能轻松可搜。

尽管微软坚称用户的隐私受到保护，Recall的数据都以加密形式存储在本地，并由设备加密或BitLocker保护。该功能将在Copilot PC上默认启用，但用户也可以选择禁用，并设置不记录特定的网站和应用。

然而，自Recall宣布以来，多位安全专家测试了可用预览，展示了如何访问和利用Recall数据库，以大规模窃取敏感数据。例如，SIX Group的网络控制负责人Alex Hagenah开发了一个非常简单的概念验证工具“TotalRecall”，能够复制、搜索并提取Recall数据库文件中的信息。

此外，Google Project Zero的安全研究员James Forshaw，在一篇博客中发布关于绕过访问控制列表的方式，揭示Recall数据库可以被没有管理权限的用户通过使用Windows AIXHostexe进程的令牌访问，或者简单地修改自愿访问控制列表，因为该数据库被视为用户所有。

针对“客户反馈”，微软在博客中宣布，Recall将不再默认激活，用户需要主动选择使用此功能。此外，用户需要完成Windows Hello的生物识别注册流程才能启用Recall，以降低黑客在用户选择退出的机器上启用该功能的机会。

微软表示，用户在查看Recall时间线和使用AI驱动的搜索工具时，将需要通过Windows Hello进行身份验证，且只有在用户身份验证后，快照才会被解密。

“我们希望强调以前David Weston企业和操作系统安全副总裁分享的内容，Copilot PC的设计本身就以安全为默认选项，”博文中写道。

曾是微软前高级威胁情报分析师的安全研究员Kevin Beaumont，自Recall宣布以来一直对其提出批评，他对这次更新表示积极反应。“原来提出反馈是有效的，”Beaumont在X平台上写道。

“显然，细节里可能有问题 甚至可能是大问题 但这里有一些积极的元素。微软需要承诺未来不让用户费劲地启用它，并需在企业组织的组策略和Intune中默认关闭该功能。”Beaumont补充道。