微软的 AI “Recall” 功能引发安全和隐私担忧 媒体

微软推出的AI优化Copilot PCs引发隐私担忧

关键要点

微软在周一推出了新款AI优化的Copilot PCs，其中一个新功能引发了安全专家的关注。Copilot PCs将搭载“Recall”功能的预览版，微软表示该功能旨在让用户感受到一种类似“摄影记忆”的体验，可以回顾用户在PC上查看的所有内容。

Recall定期对用户的活动屏幕进行“快照”，让用户能够按时间线或通过搜索找到他们之前查看过的网页、应用程序或文件。微软的博客指出，这一功能将帮助用户快速找到以往浏览的内容，而无需在网站、文件或“数百封电子邮件”中翻找。

在一次华尔街日报的采访中，微软CEO萨提亚纳德拉演示了该功能，展示了如何使用自然语言查询，通过内置的AI模型搜索内容，如照片。

然而，微软的常见问题解答指出，Recall功能“不会进行内容审核”，并且“不会隐藏如密码或金融账户号码等信息”，这让许多人担心敏感数据通过快照被轻易获取，从而可能落入恶意黑客之手。

此外，许多人将该功能与“间谍软件”相提并论，认为其对用户计算机活动的持续监控是不安的。

“微软的Recall功能引发了一些警钟，尤其是可能捕获和存储详细而敏感的信息带来的安全风险，以及对隐私侵犯的担忧。”零信任网络安全提供商Keeper Security的安全与架构副总裁帕特里克蒂奎特告诉SC媒体。

Critics在社交媒体上也纷纷发声，特别是一些网络安全领域的知名人士。安全研究员Kevin Beaumont在[X]上表示，这一功能可能为未来的“CoPilot Recall恶意软件”铺平道路，该恶意软件可以窃取你所输入或查看的所有内容。

网络安全巨头Malwarebytes也对这一争议发表了意见，在[X]上评论称：“内置的键盘记录器可真是个好功能”，并加上“不需要隐私，你可以有AI”。

安全和隐私专家对“入侵性”AI Recall功能表示担忧

根据微软的常见问题解答，Recall拍摄的快照存储在PC的硬盘上，并使用数据加密保护，但这并不保证防止拥有特权远程访问的攻击者查看。

微软允许用户完全禁用Recall功能，或阻止其在某些网站或应用程序上拍摄快照，同时也不会在Microsoft Edge的私密浏览会话或数字版权管理DRM保护材料上拍摄快照。

数据安全和隐私合规公司Zendata的首席执行官纳拉亚纳帕普告诉SC媒体，将快照本地存储而非存储在云端并不保证安全，用户选择退出该功能的选项也不能有强力保证。

“端点，如PC，历史上比云环境更容易受到勒索软件的攻击。实际上，Absolute的调查显示，在任何给定时刻，42的端点未受保护。同时，大多数用户甚至没有选择退出微软从PC用户那里获取的诊断/遥测数据。”帕普说。

他表示，“尽管这一发展令人振奋，但风险缓解依赖于自动数据保留标准、安全/加密的自动强制执行，以及最终存储信息的类型实际数据与元数据。”

自动化SaaS安全公司DoControl的联合创始人及首