Windows 11新AI功能可能窃取您的隐私内容?了解真相!

发表时间: 2024-06-02 18:53

微软在 5 月 20 日的特别活动中发布了"Recall"功能。这项 Copilot+ PC 独家功能承诺为未来的电脑带来"照相记忆",让你可以回溯到曾使用过的任何应用程序或文件。为了消除对隐私的担忧,微软发布了一个页面,详细介绍了 Recall 的工作原理。然而,安全研究人员强烈反对该公司的说法。

网络安全专家凯文-博蒙特(Kevin Beaumont)在 Medium 上发表了一篇详细的博文,深入探讨了 Recall 的工作原理。他的结论相当严厉:窃取你在电脑上浏览或输入的所有内容现在变得非常容易。

博蒙特称,"Recall"是一个有趣的功能,需要"极其谨慎的沟通、网络安全、工程设计和实施"。遗憾的是,据称 Recall 并不具备这些条件。

虽然数据处理和加密确实只在设备上进行,但所有这些信息都无法避免黑客和恶意软件的攻击。如果攻击者不知道你的用户名和密码,加密就能保护你的数据,但如果黑客利用信息窃取工具获取了你的凭据,情况就会发生变化。

Recall 的工作原理是每隔几秒钟对电脑上发生的一切进行截图。然后,系统会 OCR(识别光学字符)这些数据,并将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储,无需系统权限即可访问。

他们尝试了很多方法,但在现实世界中都无法正常运行,因为其中的缝隙可以驾驶飞机穿过。

凯文-博蒙特(Kevin Beaumont)创建了一个网站,可以处理 Recall 数据库并立即搜索其中的任何内容。不过,在微软发布该项目之前,他将暂时搁置该项目,或许会采取一些措施来提高安全性。凯文说:"当它普遍可用时,广大网络社区将从中获得无穷乐趣"。

当用户意识到 Recall 数据库中存储的内容时,情况会变得更糟:

用户看过的所有内容,按应用排序。用户看过的每一段文字,但有一些小的例外(例如,微软 Edge 的 InPrivate 模式不包括在内,但Google Chrome 浏览器不包括在内)。

每次用户交互,例如最小化窗口。有一个用户活动 API,第三方应用程序可以插入以丰富数据,也可以查看存储数据。它还会存储你访问过的所有网站,即使是第三方网站。

客户还应该知道,删除电子邮件、信息、图片、文件或计算机上的任何其他内容都不会从 Recall 中删除,而是会无限期地保留在那里,直到手动删除/覆盖为止。

虽然微软Defender在检测信息窃取者和恶意软件方面相当出色,但"现成的"恶意软件可以在自动检测启动之前就清除整个数据库。

博蒙特声称,微软"应该召回Recall"并重新设计该功能,以解决所有隐私问题,尤其是考虑到萨蒂亚-纳德拉(Satya Nadella)曾说过,工程师应该将安全放在首位。

你可以在凯文的 Medium 帖子中阅读全文:

https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e

如果你还想尝试 Recall 并了解它的工作原理,可以查看这款第三方应用程序,它可以在现有硬件上启用该功能(但有注意事项)。

微软将如何解决这些问题还有待观察。目前,Recall 在技术上可在 Windows Insider 计划的 Release Preview 频道中使用。预计它将随首批 Copilot+ PC(如新款 Surface Pro 和 Surface Laptop)一起面向大众推出。