本月早些時候，微軟CEO Satya Nadella向員工發(fā)出備忘錄，要求他們優(yōu)先考慮安全，甚至在發(fā)布新功能之前。

微軟宣布推出Windows 11支持的Copilot+系列PC，其中包括Recall功能，該功能每隔幾秒鐘截屏一次，對其進行加密保存，并利用AI讓用戶搜索查看在應用程序、網(wǎng)站、文檔等中瀏覽過的特定內(nèi)容。

這可能會出現(xiàn)什么問題呢?

關于Windows Recall

“當你在Recall中找到你要找的快照時，它會進行分析并提供與你的內(nèi)容互動的選項。你可以采取的操作取決于內(nèi)容和Windows中Copilot的聊天提供商功能。例如，你可以突出顯示一段文字，并選擇將其總結(jié)、翻譯或用Word或記事本等文本編輯器打開。如果你突出顯示一張圖片，你將能夠編輯它或使用Windows中Copilot的聊天提供商找到或創(chuàng)建類似的圖片。”微軟解釋道。

“Recall還將使你能夠在創(chuàng)建快照的原始應用程序中打開它，隨著Recall的不斷改進，它將打開截圖中的實際源文檔、網(wǎng)站或電子郵件?！?

以下是與此新功能相關的最顯著的細節(jié)(微軟概述)：

? 截圖僅存儲在設備上，并使用“設備上的數(shù)據(jù)加密和(如果你有Windows 11 Pro或企業(yè)版Windows 11 SKU)BitLocker”進行保護。

? 截圖不會被發(fā)送到微軟或用于廣告定位。

? “截圖僅對使用該設備登錄的個人可用。如果兩個人使用不同的個人資料共享設備，他們將無法訪問對方的截圖。如果他們使用相同的個人資料登錄設備，他們將共享截圖歷史記錄。”

? 用戶可以防止Recall從特定應用程序或支持的瀏覽器訪問的網(wǎng)站收集內(nèi)容。Recall不會截取Microsoft Edge中InPrivate網(wǎng)頁瀏覽會話、受DRM保護的內(nèi)容的快照，但“不會隱藏諸如密碼或金融賬戶號碼等信息，尤其是在網(wǎng)站不遵循標準互聯(lián)網(wǎng)協(xié)議如密碼輸入遮蔽時?！?

? 用戶可以暫?？煺盏膭?chuàng)建、刪除它們并關閉Recall功能。

Windows Recall功能可能存在的安全和隱私陷阱

習慣于從攻擊者角度看待技術解決方案和新功能的安全和隱私專業(yè)人士立即指出了其可能的缺點。

Kevin Beaumont認為，這一功能將對使用信息竊取惡意軟件的犯罪分子大有裨益?！罢麄€事情真的是一個非常糟糕的主意，它將使AI成為欺詐者的超級助手——只需竊取Recall數(shù)據(jù)庫，而不是僅僅竊取本地瀏覽器密碼數(shù)據(jù)庫，”他指出。

即使數(shù)據(jù)庫不能被外傳，仍然有信息竊取者使用光學字符識別(OCR)從圖像/截圖中提取敏感文本。

Beaumont還指出，盡管Recall可以關閉，但它也可以被威脅行為者通過Powershell秘密開啟。

“微軟正在使用Copilot發(fā)明一個新的安全噩夢，這無疑會導致消費者欺詐增加以及企業(yè)的其他困境，”他評論道。

除此之外，還有其他可能出現(xiàn)的安全、隱私和安全問題。

首先：你有多信任你的伴侶/家人/室友/同事(甚至是你的政府)?如果他們設法獲取你的計算機密碼，他們可以輕松地通過你的快照搜索其他密碼、敏感數(shù)據(jù)等。

企業(yè)也應該考慮到該功能可能會“記住”機密的商業(yè)數(shù)據(jù)。

再者：你有多信任微軟?該公司目前沒有使用Recall快照，但未來很容易改變。例如，他們可能希望使用該功能來訓練AI。

本月早些時候，微軟CEO Satya Nadella向員工發(fā)出備忘錄，要求他們優(yōu)先考慮安全，甚至在發(fā)布新功能之前。

我猜時間會告訴我們，這是否只是為了在公司過去幾年遭受懷疑由國家支持的黑客攻擊和CISA網(wǎng)絡安全審查委員會對公司防御的嚴厲報告后，爭取一些良好的宣傳。