微軟宣布推出Windows 11支持的Copilot+系列PC，其中包括Recall功能，該功能每隔幾秒鐘截屏一次，對其進行加密保存，并利用AI讓用戶搜索查看在應用程序、網站、文檔等中瀏覽過的特定內容。

這可能會出現什么問題呢?

關于Windows Recall

“當你在Recall中找到你要找的快照時，它會進行分析并提供與你的內容互動的選項。你可以采取的操作取決于內容和Windows中Copilot的聊天提供商功能。例如，你可以突出顯示一段文字，并選擇將其總結、翻譯或用Word或記事本等文本編輯器打開。如果你突出顯示一張圖片，你將能夠編輯它或使用Windows中Copilot的聊天提供商找到或創建類似的圖片。”微軟解釋道。

“Recall還將使你能夠在創建快照的原始應用程序中打開它，隨著Recall的不斷改進，它將打開截圖中的實際源文檔、網站或電子郵件。”

以下是與此新功能相關的最顯著的細節(微軟概述)：

• 截圖僅存儲在設備上，并使用“設備上的數據加密和(如果你有Windows 11 Pro或企業版Windows 11 SKU)BitLocker”進行保護。

• 截圖不會被發送到微軟或用于廣告定位。

• “截圖僅對使用該設備登錄的個人可用。如果兩個人使用不同的個人資料共享設備，他們將無法訪問對方的截圖。如果他們使用相同的個人資料登錄設備，他們將共享截圖歷史記錄。”

• 用戶可以防止Recall從特定應用程序或支持的瀏覽器訪問的網站收集內容。Recall不會截取Microsoft Edge中InPrivate網頁瀏覽會話、受DRM保護的內容的快照，但“不會隱藏諸如密碼或金融賬戶號碼等信息，尤其是在網站不遵循標準互聯網協議如密碼輸入遮蔽時。”

• 用戶可以暫停快照的創建、刪除它們并關閉Recall功能。

Windows Recall功能可能存在的安全和隱私陷阱

習慣于從攻擊者角度看待技術解決方案和新功能的安全和隱私專業人士立即指出了其可能的缺點。

Kevin Beaumont認為，這一功能將對使用信息竊取惡意軟件的犯罪分子大有裨益。“整個事情真的是一個非常糟糕的主意，它將使AI成為欺詐者的超級助手——只需竊取Recall數據庫，而不是僅僅竊取本地瀏覽器密碼數據庫，”他指出。

即使數據庫不能被外傳，仍然有信息竊取者使用光學字符識別(OCR)從圖像/截圖中提取敏感文本。

Beaumont還指出，盡管Recall可以關閉，但它也可以被威脅行為者通過Powershell秘密開啟。

“微軟正在使用Copilot發明一個新的安全噩夢，這無疑會導致消費者欺詐增加以及企業的其他困境，”他評論道。

除此之外，還有其他可能出現的安全、隱私和安全問題。

首先：你有多信任你的伴侶/家人/室友/同事(甚至是你的政府)?如果他們設法獲取你的計算機密碼，他們可以輕松地通過你的快照搜索其他密碼、敏感數據等。

企業也應該考慮到該功能可能會“記住”機密的商業數據。

再者：你有多信任微軟?該公司目前沒有使用Recall快照，但未來很容易改變。例如，他們可能希望使用該功能來訓練AI。

本月早些時候，微軟CEO Satya Nadella向員工發出備忘錄，要求他們優先考慮安全，甚至在發布新功能之前。

我猜時間會告訴我們，這是否只是為了在公司過去幾年遭受懷疑由國家支持的黑客攻擊和CISA網絡安全審查委員會對公司防御的嚴厲報告后，爭取一些良好的宣傳。