微軟即將推出一項由人工智慧驅動的新功能”Recall”，它可以截圖你在電腦上所做的一切。 Recall 是將於6 月18 日推出的新Copilot Plus PC的一部分，但測試過該功能的專家已經警告說，Recall 可能會成為網路安全的”災難”。

Recall 的設計目的是利用本地人工智慧模型來截取你在電腦上看到或做過的所有事情，然後讓你能夠在幾秒鐘內搜尋和檢索任何內容。你甚至可以滾動瀏覽可探索的時間軸。 Recall 中的所有內容都被設計為在裝置上保持在地和私密，因此不會使用任何資料來訓練微軟的人工智慧模型。

儘管微軟承諾提供安全加密的Recall 體驗，但網路安全專家凱文-博蒙特（Kevin Beaumont）發現，這項由人工智慧驅動的功能存在一些潛在的安全漏洞。博蒙特曾於2020 年在微軟短暫工作過，他在過去一周對Recall 進行了測試，發現該功能以純文字形式將資料儲存在資料庫中。這使得攻擊者可以輕易地使用惡意軟體來提取資料庫及其內容。

“每隔幾秒鐘就會截圖。這些截圖由Azure AI 自動OCR，在你的裝置上運行，並寫入用戶資料夾中的SQLite 資料庫，”博蒙特在一篇詳細的博文中解釋道。 “這個資料庫檔案以純文字的形式記錄了你在電腦上瀏覽過的所有內容”。

博蒙特分享了X 上純文字資料庫的一個範例，斥責微軟告訴媒體，駭客無法遠端滲出Recall 活動。該資料庫儲存在PC 本地，但如果你是PC 的管理員，則可以透過AppData 資料夾存取該資料庫。兩名微軟工程師最近在Build 大會上展示了這一點，博蒙特聲稱，即使不是管理員也可以存取該資料庫。

“人們擔心的是，Recall 會讓惡意軟體和攻擊者更容易竊取資訊。InfoStealer 木馬早已經存在，可以從個人電腦中竊取憑證和訊息，駭客目前也在傳播這類惡意軟體，以竊取和出售訊息。 “博蒙特說：”Recall 能讓威脅行為者在幾秒鐘內自動搜尋你瀏覽過的所有內容。

博蒙特從自己的Recall 資料庫中提取了信息，並創建了一個網站，用戶可以上傳資料庫並立即進行搜尋。他說：”在微軟推出該功能之前，我故意隱瞞了技術細節，因為我想給他們時間做一些事情。”

微軟目前計劃在Copilot Plus PC 上預設啟用Recall。在對Recall 預發布版本的測試中，當使用者設定新的Copilot Plus PC 時，該功能預設是啟用的，而且在設定過程中沒有停用該功能的選項，除非你勾選一個選項，然後開啟設定面板。據報道，微軟正在討論是否要更改這項設定過程。

微軟的”Recall”公告引起了迅速的反響，隱私保護運動者稱這是一場潛在的”隱私噩夢”，英國資訊專員辦公室也介入調查微軟使用人工智慧功能的情況。

微軟堅持認為，Recall 是一種可選的體驗，它已在該功能中內建了隱私控制功能。你可以停用某些URL 和應用程序，而且Recall 不會儲存任何受數位版權管理工具保護的資料。微軟在其解釋性常見問題頁面上說：”Recall 也不會對某些類型的內容進行快照，包括Microsoft Edge、Firefox、Opera、Google Chrome 瀏覽器或其他基於Chromium 的瀏覽器中的InPrivate 網頁瀏覽會話。

不過，Recall 並未進行內容審核，因此不會在截圖中隱藏密碼或財務帳號等資訊。微軟也曾警告：”這些資料可能存在於儲存在你裝置上的快照中，尤其是當網站不遵循標準網際網路協定（如隱藏密碼輸入）時。Recall

不過，微軟的常見問題頁面並沒有提到惡意軟體試圖竊取Recall 資料庫的可能性。微軟表示：”Recall 快照保存在Copilot Plus PC 本身的本機硬碟上，並使用裝置上的資料加密和（如果您使用的是Windows 11 Pro 或企業級Windows 11 SKU）BitLocker 進行保護。”

“磁碟加密只適用於某些情況。”博蒙特解釋說：”當你登入電腦並運行軟體時，系統會為你解密。靜態加密只有在有人到你家偷走你的筆記型電腦時才會有用，而駭客犯罪者不會這麼做”。

事情發生到現在微軟很可能會發現自己需要重新設計Recall，或是說乾脆”Recall Recall”。因為它的資料儲存方式顯然存在一些明顯的漏洞，需要加以解決。 Recall 的推出正值微軟執行長薩蒂亞-納德拉（Satya Nadella）呼籲員工將安全性作為微軟的”頭等大事”之後幾週，即使這意味著安全優先於新功能。

納德拉先前在一份內部備忘錄中說：「如果你面臨安全和其他優先事項之間的權衡，你的答案很明確：選擇安全。在某些情況下，這意味著安全優先於我們所做的其他事情，例如發布新功能或為遺留系統提供持續支援。