您可能希望在 Microsoft Recall AI 功能准备就绪时将其禁用,因为最近出现了几个重大的网络安全问题。这些问题可能会危及您的数据安全。
微软驳斥了有关 Recall 存在隐私威胁的指控。Recall 是一项旨在通过记住用户在 PC 上的活动来增强系统范围搜索的功能。然而,两名安全研究人员现在断言,Recall 大大简化了黑客获取 Windows 11 用户数据的过程。
周二,网络安全专家 Alexander Hagenah 揭开 演示工具 说明恶意软件如何毫不费力地利用调用功能中保存的数据。
“数据库未加密。全部都是纯文本,”哈格纳在与 有线,凸显了 Recall 在 PC 上存储信息的方式的脆弱性。“它实际上是内置的特洛伊木马 2.0。”
就在 Hagenah 披露其名为 TotalRecall 的工具几天后,另一位安全研究员、前微软员工 Kevin Beaumont 发布了 博客文章 详细说明召回功能中可能存在的漏洞。
微软尚未向消费者广泛提供 Recall;目前,它包含在 Windows 11 版本 24H2 的预览版中。这也为使用 Arm 处理器的 Windows PC 提供了对 Recall 的早期访问权限,可以直接使用或通过虚拟机使用。
在测试该功能时,Beaumont 发现黑客或恶意软件可以轻松访问 Recall 保存的文件,尽管微软声称它采用了加密技术。Beaumont 指出,Recall 将信息保存在用户 AppData 文件夹内一个易于访问的数据库中。出乎意料的是,数据库以纯文本形式存储了这些信息。
微软向媒体表示,黑客无法远程窃取 Copilot+ Recall 活动。
现实:您认为黑客会如何窃取这个包含用户在 PC 上查看过的所有信息的纯文本数据库?非常简单,我已经将其自动化了。
HT侦探 pic.twitter.com/Njv2C9myxQ
— 凯文·博蒙特(@GossiTheDog) 2024 年 5 月 30 日
此外,数据库对保存的数据进行了紧密压缩,允许在几秒钟内从 PC 中提取几个月的用户历史记录。如果黑客欺骗用户安装恶意软件,利用 Recall 数据库并秘密窃取密码和财务账户号码等敏感信息,则风险就会出现。 为了降低这种风险,尽可能禁用 Microsoft Recall AI 功能至关重要。
“我认为 [Microsoft is] “由于实施和推广的不力,整个 Copilot 品牌可能会遭遇重创,”Beaumont 表示。“这是微软以人工智能的名义进行的自我伤害行为,并且通过间接方式伤害了真正的客户。”
电报组合器 表明我们都被黑客攻击了
这些发现促使哈格纳开发了 TotalRecall。哈格纳在 GitHub 帖子中强调,Recall“将所有内容本地存储在未加密的 SQLite 数据库中,屏幕截图则仅保存在 PC 上的文件夹中。”
这一发现正值许多安全和隐私专家的担忧日益加深之际,他们将 Recall 列为一种潜在的侵入性间谍软件威胁。微软没有立即回应置评请求。不过,该公司此前曾表示,它仍在收集用户对 Recall 的反馈,以帮助开发更多技术控制并增强整体用户体验。 尽管如此,用户已经发现在新的 Windows 11 Copilot+ PC 上默认启用 Recall,因此禁用 Microsoft Recall AI 功能以避免潜在的安全风险至关重要。
如何禁用 Microsoft Recall AI 功能?
如果您担心 Microsoft Recall AI 功能对隐私和安全的影响,当它进入您的 PC 时,您可以按照以下步骤禁用它:
- 在任务栏上找到“召回”:当您进入桌面时,您会发现 Recall 固定在任务栏上。
- 检查系统托盘:在系统托盘中查找调用快照图标,它指示 Windows 何时主动保存您的活动快照。
- 访问设置:
- 点击 开始 菜单并选择 设置。
- 导航 隐私与安全。
- 禁用调用和快照:
- 在“隐私和安全”下,查找并选择 调用和快照。
- 在这里,您可以根据自己的喜好切换打开或关闭保存快照的选项。
通过遵循以下步骤,您可以确保调用功能被禁用,从而帮助保护您的个人数据并维护您的隐私。
坏名声
微软有在未经用户同意的情况下将功能设置为默认功能的历史,就像安装 Windows 时要求提供 Microsoft 帐户一样。据网络安全专家称,这种趋势可能会延续到 Recall 功能中。Kevin Beaumont 在 Twitter 上提到,微软在 Copilot+ 消费设备发布之前暗示可能会对 Recall 进行更改,尽管官方对此事保持沉默。
显然,微软私下里表示,他们可能会在 Copilot+ 消费设备(很快)上市之前对 Recall 做出更改。但从记录上看,他们并未对所有事情发表任何评论。 https://t.co/AjT37vuEfb
— 凯文·博蒙特(@GossiTheDog) 2024 年 6 月 4 日
Zac Bowden 补充说,用户可能会在安装过程中被提示启用“调用”,并可以选择退出。这种情况表明,微软产品默认设置目前存在的问题既不是第一次,也不会是最后一次。
特色图片来源: 凯雷姆·葛兰/Midjourney