在5月微软公司新园区举行的特别活动中,微软推出了融入了旗下AI助手Copilot的全新的Windows PC品类——专为AI体验设计的Windows11AI PC。这款新PC品类引入了一项突破性的技术:Recall功能。微软大力宣传了该功能,它赋予了电脑前所未有的“记忆”能力,能够记录并回忆用户的所有交互行为。
但事实证明,Recall功能可能是Windows用户的安全噩梦。安全专家Kevin Beaumont最近表示,尽管微软声称Recall信息不能被远程外泄,但他能够自动生成一个程序,提供用户浏览过的所有内容的纯文本数据。
Beaumont声称,Recall“本质上是一个信息窃取程序”,默认情况下包含在Windows中,它将“通过赋予网络犯罪分子权力,使网络安全倒退十年”。借助Recall,黑客能够“在几秒钟内抓取你曾经看过的所有内容”,用户应该为“人工智能驱动的超级入侵”做好准备。
微软将Recall描述为一项功能,可让用户“跨时间搜索以找到所需的内容”。在人工智能的支持下,Recall每五秒钟拍摄一次快照,当屏幕上的内容与之前的快照不同时,会将快照存储在时间轴中。然后,人工智能软件使用OCR(图片文字识别)使快照中的文本可搜索。微软表示,快照在本地存储并在设备上进行分析,这应该可以保证它们的安全,但OCR数据存储在SQLite数据库中,黑客可以使用恶意软件入侵PC来访问该数据库。
Beaumont称,信息窃取木马能够“轻松修改以支持Recall”,并且可以远程访问该功能的数据。微软“尝试做很多事情”来提高安全性,但最终“这些措施在现实世界中都没有真正发挥作用”。恶意行为者理论上可以访问的数据库包含用户看到的所有内容,例如短信和密码、每次用户交互以及访问过的所有网站(私人模式下的Microsoft Edge除外)。
Beaumont尚未分享他如何自动渗透Recall数据库的完整技术细节,将等到Recall发布后再公布,因为他想给微软“时间做点什么”。Beaumont建议微软暂时取消该功能。
带有Recall功能的Copilot+ PC将于6月18日推出。截至目前,Recall默认处于开启状态,但用户可以选择将其禁用。