当微软宣布其针对AIPC的新AI功能时，我告诉过你，Windows11的Recall是我一直希望AI设备具备的功能，但它也令人恐惧。Windows11Recall将让AI帮助你记住你在电脑上做了什么以及发生的时间。如果我们想要有用的个人AI助手，那么这个功能是我们需要的。

但Recall也必须超级安全，因为CopilotPlusPC实际上会保存你所做的几乎所有事情的屏幕截图。但事实并非如此。一旦黑客在你的PC上安装恶意软件，他们就可能轻易窃取你的Recall文件数据库。

这就是为什么我会告诉你，一旦微软强迫你关闭Windows11Recall。按照微软的典型做法，Recall只有在你从“设置”应用中禁用时才是可选的。最初，微软会强迫你使用它，不管你是否愿意。

TheVerge的TomWarren在X上发布了Windows11CopilotPlusPC的设置屏幕。在设置过程中，您无法关闭Recall。如果您记得这样做，则必须在完成后禁用它。如果您是Windows用户，希望这将是您的第一个警告。

这是Windows11在Copilot+PC上新Recall功能的开箱即用体验。它在设置过程中默认启用，您无法在此处直接禁用它。有一个选项可以勾选“设置完成后打开设置，以便我可以管理我的Recall首选项”pic.twitter.com/2ywjH9gMTR

然而，情况变得更糟。微软试图向Windows11用户保证，Recall的文档是安全的。黑客无法访问您的屏幕截图中的信息，因为您的设备受到保护。我相信微软在这方面没有错。但如果KevinBeaumont的发现是准确的，微软也不是完全透明的。

这位网络安全专家和前微软员工发现，无论你是否拥有管理员权限，你都可以轻松访问包含Windows11PC上Recall截图信息的数据库。管理员将是PC的主要用户。微软表示，只有AIPC上的该用户才能访问Recall数据。

但正如Beaumont指出的那样，即使您不是用户，也可以访问数据库。如果黑客设法在您的PC上安装恶意软件，他们可能会教它窃取该数据库。然后他们会查看数据库以查找登录凭据。微软确实表示，Recall功能可能会在您输入时记录这些凭据。

Recall还会在需要截屏时截取您查看的消息应用的屏幕截图。您不会知道发生了什么。它读取的文本将收集到Beaumont描述的纯文本数据库中。

微软告诉媒体，黑客无法远程窃取Copilot+Recall活动。

现实是：你认为黑客会如何窃取这个包含用户在PC上查看过的所有内容的纯文本数据库?非常容易，我已经将其自动化了。HT

如果有人成功在您的设备上部署恶意软件，无论多少加密或用密码锁定您的Windows11PC都无法保护您的Recall文件。研究人员还展示了黑客在保护措施启动之前从受感染的PC中窃取Recall数据的速度有多快。

这是一个巨大的安全问题，希望在Recall更广泛(且强制)地推广到Windows11CopilotPlusPC时，微软能够修复该问题。

博蒙特认为，即使“召回”功能是安全的，它本身也不应该针对大多数Windows11用户：

很多Windows用户只是想要他们的PC来玩游戏、看，以及像人一样过着会犯错的生活……他们并不总是想记住这些错误，而其他有权使用该设备的人可以看到他们所犯下的错误……从个人角度来说，这对很多人来说非常可怕。Windows是一种个人体验。这打破了这种信念。

我认为他们可能会毁掉整个Copilot品牌，因为这个品牌的实施和推广太糟糕了。这是微软以人工智能的名义进行的自我伤害行为，并且通过间接方式伤害了真正的客户。

博蒙特描述了这次“召回”攻击的工作原理，但他没有提供所有细节。他在一篇解释安全问题的博客文章中写道：“我故意隐瞒技术细节，直到微软发布该功能，因为我想给他们时间做点什么。”

他还表示，微软应该召回Windows11召回功能，并重新设计它“成为它应有的功能，并在以后推出。”他们还需要审查导致这种情况的内部决策，因为这种事情不应该发生。

如果您即将购买支持Recall的新Windows11PC，则您需要在完成计算机设置后立即禁用该功能。

标签：