你需要知道什么
- 微软计划本月在新的 Windows 11 Copilot+ PC 上推出一项名为“Windows Recall”的新人工智能功能。
- 此功能会记住您在计算机上所做的所有操作,并让您可以使用语义搜索来查找内容。
- Recall 将所有内容存储在设备本地,但当用户登录计算机时,数据似乎未加密。
自 5 月 20 日首次发布以来,微软的新 Windows Recall AI 功能遭到了强烈反对。 该人工智能工具将于本月晚些时候在新的 Windows 11 Copilot+ 电脑上发布,旨在捕获您在设备上所做的一切。 计算机并使用人工智能将此内容索引到可语言搜索的快照中。
当这个功能被揭露时,微软承诺了安全性。 Recall 收集的数据存储在设备上,并使用 Bitlocker“加密”,并且绝不会发送给 Microsoft 或广告商。 用户可以自由关闭召回功能,或者如果他们选择使用它,则可以随时删除任何和所有快照。
然而,一切似乎并不像看上去的那样。 尽管 Windows Recall 不会将任何数据发送到云端,但它在设备本地存储的数据并没有得到很好的保护。 安全研究员 Kevin Beaumont 已对此进行了记录 他在 Windows Recall 中的发现表明,该工具将其数据存储在 SQLite 纯文本数据库中。
这意味着当用户登录计算机时,数据是可读且未加密的。 数据被加密的唯一时间是当您未登录计算机时。 因此,虽然这可以防止有人在被盗笔记本电脑上访问您的数据,但它并不能阻止旨在在用户登录时提取 Recall 数据的潜在恶意软件。
Microsoft 已采取最低限度的措施来保护这些数据。 它存储在系统目录中,需要管理员和系统级权限才能访问和编辑它。 然而,这些保护很容易被绕过,攻击者可以轻松地编写一个软件来忽略这些权限(如果他们愿意)。
Windows Central 已联系微软,请其对有关 Windows Recall 的这些披露发表评论,但该公司未能及时做出回应。
抛开这些安全问题不谈,Windows Recall 似乎完全兑现了它的承诺。 过去几天我一直在使用这个功能,它的效果确实令人印象深刻。 它能够找到包含晦涩搜索词的图像和文本,我对它能做到这一点感到惊讶。
不幸的是,为了让用户真正信任这个工具,微软需要采取措施来保护它在你的计算机上本地收集的数据。 尽管您不太可能遇到旨在提取 Windows 通话数据的恶意软件,但这并非不可能,因此最好加密此数据以让您安心。
然而,我发现对这一发现的愤怒有些夸大了。 当您使用计算机时,所有文件都未加密,但大多数人并不总是担心恶意软件可能会损害他们的个人文档、照片、下载、视频和同步的云文件夹。
虽然 Microsoft 在 Windows 中内置了一个工具,将您所做的一切都放在一个方便攻击者利用的目录中,这并不是一件好事,但请务必记住,Windows Recall 是完全可选的。 如果您不想使用,则不必使用它;如果您选择不使用,该服务将不会运行。 如果您担心它可能在后台秘密启用,微软有内置的安全措施来防止这种情况发生。 如果召回捕获了数据,任务栏上将放置一个永久的视觉指示器来通知您。
此外,该功能仅适用于新的 Copilot+ PC。 它不会安装在现有的 Windows 11 安装上,这可能是许多人不会很快升级其设备的充分理由。
希望微软将来能够更新 Windows Recall 以对其收集的数据进行加密。
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能