微軟宣布推出新的人工智慧驅動的Windows 11 Recall 功能引發了廣泛關注，許多人認為它帶來了巨大的隱私風險和新的攻擊載體，威脅者可以利用它來竊取資料。該功能在周一的人工智慧活動中亮相，旨在幫助”回憶”過去查看過的信息，通過簡單搜索即可輕鬆獲取。

雖然它目前只能在運行驍龍X ARM 處理器的Copilot+ PC 上使用，但微軟表示，他們正在與英特爾和AMD 合作開發相容的CPU。

Recall 的工作原理是每隔幾秒鐘對活動視窗進行截圖，記錄你在Windows 中的所有操作，預設最長可持續三個月。

這些快照將由裝置上的神經處理單元（NPU）和人工智慧模型進行分析，以提取截圖中的資料。這些資料將保存在語義索引中，Windows 用戶可以瀏覽快照歷史記錄或使用人類語言查詢進行搜尋。

微軟表示，所有這些資料都使用與用戶Windows 帳戶綁定的BitLocker 進行了加密，不會與同一裝置上的其他使用者共用。

雖然這聽起來很有趣，但它立即引起了人們對明顯的隱私風險以及微軟是否打算吞噬所有這些數據的擔憂。

不過，微軟表示，Recall 的設計使所有資料都以加密格式直接保存在用戶的裝置上，用戶可以完全控制該功能，包括是否啟用以及可以截圖哪些應用程式：

“Recall是Copilot+ PC與眾不同的關鍵部分，微軟從一開始就將隱私融入Recall的設計中。在搭載Snapdragon X 系列處理器的Copilot+ PC 上，首次啟動裝置後，您將看到Recall 工作列圖標。網站，將其從快照中過濾掉。

微軟也表示，它不會為Microsoft Edge 的InPrivate 視窗（以及其他基於Chromium 的瀏覽器）或受DRM 保護的內容建立截圖。不過，他們尚未確認是否會支援其他瀏覽器的私人模式，如Firefox。

在周一的新聞發布會上，該公司副總裁兼消費者首席行銷長Yusuf Mehdi 向記者保證，微軟對Recall 採取了非常保守的態度。

梅赫迪說：「我們將在設備上保持你的Recall 索引的隱私、本地性和安全性。我們不會使用任何資訊來訓練任何人工智慧模型，而且我們讓你完全掌控，你可以編輯和刪除所捕獲的任何資訊”。

此外，微軟也向BleepingComputer 重申，Recall 的資料只能在本地使用，不會儲存在雲端中，該公司再次重申”微軟不會存取資料”。

微軟也開始分享更多的技術細節，例如可用於在全公司範圍內停用”Recall”功能的群組策略，以及最終用戶如何停用該功能。

網路安全專家和一般用戶仍感擔憂

微軟的承諾並沒有讓網路安全社群或其客戶放心多少，bleepingcomputer關於這項新功能的推文收到了90 多則評論，全部都是負面的。

那麼，為什麼大多數網路安全專家、研究人員和分析師都如此擔心這項功能？

首先，大公司利用用戶資料牟利的行為屢見不鮮，當微軟表示不會存取Recall 資料時，使用者很難相信他們。英國資料保護機構資訊專員辦公室（ICO）也正在與微軟聯繫，以確保用戶的資料得到妥善保護，不被公司使用。

“希望各組織在如何使用使用者資料方面對使用者保持透明，並且只在實現特定目的所必需的範圍內處理個人資料。行業必須從一開始就考慮資料保護問題，並在將產品推向市場之前嚴格評估並降低對人們權利和自由的風險。

即使我們承認微軟不會存取Recall 數據，該產品仍會對安全性和隱私造成巨大影響。

微軟承認，該功能不對內容進行任何節制，這意味著它會吞噬它看到的任何東西，包括密碼管理器中的密碼或銀行網站上的帳號。

或者，如果你在Word 中撰寫機密協議，那麼該內容的截圖也會被創建。 如果你只有一台電腦，並與他人共享，那麼你可能要小心你所看的圖片或視頻，因為，你猜怎麼著，這些也會被記錄下來。雖然可以透過該功能阻止應用程式被截圖，但大多數人都會讓它運行，而不會去管該功能的設定。

所有這些資訊現在都儲存在Windows 11 的語義索引中，無論授權與否，任何可以存取您PC 的人都可以輕鬆搜尋到這些資訊。

不過，這只是冰山一角。

如果威脅行為者或惡意軟體入侵了你的設備，所有這些資料都會被Bitlocker 解密，從而使駭客可以存取這些資料。

例如，威脅行為者或惡意軟體可以簡單地竊取Recall 資料庫並將其上傳到自己的伺服器進行分析，然後利用這些資訊敲詐用戶，或在憑證暴露的情況下入侵用戶的帳戶。

眾所周知，網路安全專家凱文-博蒙特（Kevin Beaumont）有時會直言不諱地批評微軟，他也對這項功能如何產生巨大的攻擊面表示擔憂，並將其比喻為”嵌入Windows 的鍵盤記錄器” 。

博蒙特在一篇新的部落格文章中解釋說：「如果你看看歷史上發生的資訊竊取惡意軟體（潛入個人電腦的惡意軟體），它已經轉向自動竊取本地儲存的瀏覽器密碼。換句話說，如果惡意威脅行為者進入系統，他們已經竊取了本地儲存的重要資料庫。

不僅是竊取資訊的惡意軟體，像TrickBot 這樣以企業為目標的惡意軟體先前也曾包含一些模組，可以竊取網域的Active Directory 資料庫，用於離線破解憑證。 沒有什麼能阻止惡意軟體採取類似的方法，竊取Recall 資料庫。

對於漏洞和攻擊，微軟一直採取的立場是，一旦設備被入侵，一切都結束了，安全邊界也被拋到九霄雲外。基本上，只要感染了病毒或中了社交工程攻擊的圈套，所以所有這些壞事都會發生在你身上，這都是你的錯。

然而，由於微軟是消費者資料和運算安全的最大管理者之一，在已經充滿風險的環境中引入額外風險似乎是不負責任的。

雖然我們可以繼續表達這項功能如何帶來巨大的隱私風險，但我還是要把微軟最近承諾將安全放在首位的這段話留給大家。

“如果你面臨安全與其他優先事項之間的權衡，答案很明確：確保安全。在某些情況下，這意味著安全優先於我們所做的其他事情，例如發布新功能或為傳統系統提供持續支持，”微軟執行長薩蒂亞-納德拉（Satya Nadella）在給微軟員工的一封電子郵件中說。 “這是提高我們平台品質和能力的關鍵，這樣我們才能保護客戶的數位財產，為所有人建立一個更安全的世界。”

編譯自/ bleepingcomputer