上个月,微软宣布即将推出内置人工智能硬件和软件的Copilot+ Windows PC。微软吹捧的一个功能是Recall,这是一个旨在定期拍摄PC内容的工具,帮助用户找到他们在机器上看到或做过的任何事情。
事实证明,Recall可能是Windows用户的安全噩梦。安全专家Kevin Beaumont
最近表示(通过
The Verge
),他能够自动化一个程序,提供用户查看过的所有内容的纯文本数据,尽管微软声称Recall信息无法被远程外泄。
Beaumont声称Recall基本上是一个默认包含在Windows中的信息窃取软件,它将“通过为网络罪犯提供技术能力,使网络安全后退十年。”通过Recall,黑客可以在几秒内擦除“你曾经看过的一切”,用户应该准备好“AI推动的超级入侵。”
微软将Recall描述为一个让你“穿越时间来找到你所需内容”的功能。由AI提供支持,Recall在屏幕上的内容与前一个快照不同时每五秒拍摄一次,并将这些快照存储在时间线中,AI软件使用OCR使快照中的文本可以搜索。微软表示,快照是在本地存储并在设备上进行分析,这应该使它们安全,但OCR数据存储在一个SQLite数据库中,黑客不法分子可以利用恶意软件渗透PC来访问这些数据。
根据Beaumont的说法,信息窃取木马可以“轻松修改以支持Recall”,并且可以远程访问该功能的数据。微软“试图做了很多事情”来提高安全性,但最终,“在现实世界中,它们都没有正常运作。”理论上可以被恶意分子访问的数据库包含了用户所看到的所有内容,如文本消息和密码,每个用户交互以及所有访问过的网站(Microsoft Edge私密模式除外)。
Beaumont尚未分享他是如何自动化擦除Recall数据库的技术细节,并且会等到Recall发布后才分享,因为他想给微软“一些时间去做点什么”。Beaumont建议微软目前暂时停用该功能。
预计将于6月18日推出带有Recall的Copilot+ PC。截至目前,Recall默认已打开,不过用户可以选择关闭。
