上個月，微軟發布了一個 Windows PC 新品牌 Copilot+PC，強調它能實現很多 PC 過往無法實現的功能——例如 Recall 功能（回顧），讓電腦擁有”記憶“能力。

據介紹，借助 Recall，Copilot+ PC 可以像人類一樣根據每個人的經曆所特有的關系和關聯來組織信息：你可以跨時間滾動，在任何應用程序、網站、文檔等的時間軸中查找所需的內容；還能通過快照與 screenray 進行直觀交互，使用基于對象識別的建議操作采取下一步行動。

看起來似乎不錯？然而，網絡安全專家 Kevin Beaumont 自微軟官宣後第二天便直言，“這個新 Recall 功能，從根本上破壞了 Windows 的安全性——該功能的設計初衷，就是不斷截取你正在做的事情。”

微軟在常見問題中提到，“Recall 並不執行內容管理，也不會隱藏密碼或財務賬號等信息”，信息確實是存儲在本地的，但 Kevin Beaumont 表示：比起像 Redline 那樣竊取本地浏覽器密碼庫，Recall 能直接竊取用戶過去 3 個月在一數據庫中輸入和查看的所有信息。

不過以上看法，僅限于微軟給出的介紹。大約一周前，Kevin Beaumont 用上了 Copilot+ 軟件，也親身體驗了這項功能——而在這之後，他寫了一篇博文：《現在，僅需兩行代碼，就能在 Copilot+ Recall 的災難中竊取你在 Windows PC 上輸入或查看的所有內容》。

Windows 本該是一種個人體驗，但微軟打破了這種信念

以下爲譯文：

我最近寫過一篇關于 Copilot+ Recall 的文章，用微軟 CEO 薩提亞-納德拉的話說，這是 Windows 11 的一項新功能，它能不斷對你的 PC 進行“截圖”，並將其制作成一個可即時搜索的數據庫，記錄你所見過的一切。他美其名曰：這是你 PC 生活的照相記憶。

大約一周前，我拿到了 Copilot+ 軟件，並在沒有 NPU 的系統上將其運行起來。

首先，我想看看這項功能的評價如何，畢竟了解背景情況還是很重要的。而我的搜索結果是：鋪天蓋地的負面反應。或許微軟領導層會對此大吃一驚，但幾乎所有人都不會感到意外。

表面上看，如果你身爲公司經理，有太多事要做但時間又太少，那這個功能非常好，因爲你可以立刻搜索到一個月前你正在做的關于某個主題的事情；但實際上，這類受衆的需求在 Windows 用戶群中只占非常小的一部分。而且在我看來，微軟直接在現實世界而非執行層面談論截圖的事情，基本上就是在打客戶的臉，甚至算得上是一次罕見的失誤。

我認爲，Recall 完全是一個有趣、但可有可無的功能。初始用戶群很小，因此需要非常謹慎的溝通、網絡安全、工程設計和最終實現——但很顯然，目前 Copilot+ Recall 並不具備這些條件，這些工作微軟還沒有做好。

對大多數 Windows 用戶來說，他們只希望在 PC 上玩遊戲、看影片、過正常人的生活，並不想有訪問權限的人能看見他們的“照相記憶”……這對很多人來說是非常可怕的。Windows 本該是一種個人體驗，但微軟打破了這種信念。

在我看來，微軟很可能會因爲這套系統的實施和推出，以 AI 爲名而“焚燒”整個 Copilot 品牌，也對客戶造成了真正傷害——這從根本上打破了 Windows 的安全承諾。

接下來，我將根據網上評論，把這部分內容整理成問答形式，因爲看到有些人逃避面對這些問題真的很有趣。

“微軟在 Copilot 的安全性方面誤導了用戶”

Q：數據完全是在你的筆記本電腦上本地處理的，對嗎？

A：是的！微軟很聰明，有一整套 Azure AI 等代碼子系統在邊緣進行處理。

Q：很好，所以黑客和惡意軟件無法訪問，對嗎？

A：不，他們可以。

Q：但它是加密的？

A：當你登錄電腦並運行軟件時，系統會爲您解密。靜態加密只在有人到你家偷走你的筆記本電腦時才有用，但黑客並不是這樣犯罪的。例如，自動竊取用戶名和密碼的 InfoStealer 木馬十多年來一直是個大問題，而現在這些木馬可以輕易修改爲竊取 Recall 記錄。

Q：可 BBC 都說了黑客無法遠程訪問數據。

A：因爲 BBC 引用的是微軟的說法，但這個說法是錯誤的，數據可以被遠程訪問。

不知道爲什麽，微軟對記者的說法是：攻擊者必須先獲得筆記本電腦的物理訪問權限並登錄，才能獲取截圖。

Q：微軟還說，只有用戶本人才能訪問數據？

A：事實並非如此，我可以證明再同一設備上的另一個用戶帳戶可以訪問數據庫。

Q：那它（Recall）是如何工作的？

A：每隔幾秒鍾就截屏，然後 Azure AI 會自動對這些截圖進行 OCR 處理，並將其寫入用戶文件夾中的 SQLite 數據庫——該數據庫文件以純文本形式記錄了你在電腦上浏覽過的所有內容，而 OCR 是查看圖像並提取字母的過程。

Q：這個數據庫是什麽樣的？

A：

Q：要如何獲取數據庫文件?

A：它們只是 AppData 中的文件，就在新的 CoreAIPlatform 文件夾中。

Q：但它是高度加密的，應該沒有人可以訪問吧?

A：下面是兩名微軟員工訪問 Recall 數據庫文件夾的視頻，其中就有 SQLite 數據庫，看看他們的黑客技術如何（一名真正的網絡攻擊者可能都不需要花這麽長時間）。

所以我說這是十年來最蠢的網絡安全舉措，完全沒有誇大其詞。

Q：……但是，普通用戶不會以管理員身份運行！

A：根據微軟官方網站，在 Recall 功能的推廣頁面上，他們就是以管理員身份運行的：

事實上，你甚至都不需要成爲管理員就可以讀取數據庫

Q：但視頻中也出現了 UAC 提示，這算安全邊界吧。

A：根據微軟自己的官網介紹，UAC 並不是安全邊界：

Q：那麽......Recall 的安全保障在哪兒？

A：微軟做過很多嘗試，但在現實世界中都無法正常工作，因爲有很多漏洞，這些漏洞大到你甚至可以開飛機穿過去了。

Q：它能自動識別，然後不去截屏且不用 OCR 處理財務信息之類的東西嗎？

A：不能，微軟自己都說了：請注意，Recall 不執行內容管理。

Q：這個 Recall 數據庫有多大？

A：它被壓縮得很好，幾天的記錄也只有約 90kb。因此使用普通寬帶連接，只需幾秒鍾就能把你幾個月的文件和數據都傳輸出去。

Q：搜索速度有多快？

A：在設備上非常快。

Q：你是否泄露過自己的 Recall 數據庫？

A：是的，我已經實現了自動外滲，並制作了一個網站，你可以上傳數據庫並立即搜索。

在微軟推出該功能之前，我故意隱瞞了技術細節，因爲我想給他們時間做點什麽。實際上，我有一大堆東西要展示，而且我認爲當這些東西普遍可用時，更廣泛的網絡社區將從中獲得無窮樂趣——但同時，我也認爲這很可悲，因爲現實世界中的危害將接踵而至。

Q：數據庫中有哪些內容？

A：用戶浏覽過的所有內容，按應用排序；用戶看過的每一段文字，但有一些例外（例如，微軟 Edge 浏覽器的“InPrivate”模式被排除在外，但谷歌 Chrome 沒有）；每次用戶交互，例如最小化窗口；有一個用于用戶活動的 API，第三方應用程序可以插入以豐富數據，也可以查看存儲數據；它還會存儲你訪問過的所有網站，即使是第三方網站。

Q：如果我刪除了郵件/WhatsApp/Signal/Teams 的消息，會對應地從 Recall 中刪除嗎？

A：不會，它將無限期地保留在數據庫中。

Q：那自動刪除的信息會從 Recall 中刪除嗎？

A：也不會，它們會被 Recall 抓取並保留。

Q：但如果黑客獲得了在你電腦上運行代碼的權限，就已經完蛋了！

A：如果你運行的是類似信息竊取程序的東西，目前它們會自動搜刮像憑證存儲這樣的東西。黑客會大規模搜索而不是接觸每個受害者（因爲受害者太多了），然後在網上市場轉售。、

然而，Recall 能讓黑客在幾秒鍾內自動搜索你浏覽過的所有內容。

在使用現成的信息竊取程序進行測試時，我用了 Microsoft Defender for Endpoint，它檢測到了這個現成的信息竊取程序，但當自動修複啓動時（花了十多分鍾），我的 Recall 數據早已不複存在。

Q：這是否會導致大量網站數據外泄？

A：肯定會。下一次當你看到重大數據泄露事件時，如果客戶數據在泄露事件中清晰可見，你會認爲處理數據的公司有錯，對嗎？

但是，如果人們使用裝有 Recall 的 Windows 設備訪問服務/應用程序/任何東西，黑客就可以看到一切，並在運行服務的公司毫無察覺的情況下收集數據。因此，要爲 AI 驅動的超級漏洞做好防範准備。

Q：所以說，微軟是否在 Copilot 的安全性方面誤導了 BBC？

A：是的。

Q：微軟是否在 Copilot 的安全性方面誤導了客戶？

A：是的。他們將其描述爲一種可選的體驗，但實際上它是默認啓用的，人們只能選擇禁用它，這就是文字遊戲。微軟 CEO 在一次關于 Recall 的采訪中提到了“截圖”，但該産品本身只講“快照”。不管出于什麽原因，這又是文字遊戲，因爲“快照”實際上就是“截圖”。

Q：如何禁用 Recall？

A：在開箱即用的兼容 Copilot+ 設備的初始設置中，你必須點擊選項禁用 Recall；在企業中，你必須關閉 Recall，因爲它默認是啓用的：

Q：對隱私有什麽影響？這不是違反 GDPR（《通用數據保護條例》）嗎？

A：我不是隱私保護人士，也不是法律人士。我想說的是，與我交談過的隱私保護人士都非常擔心這個功能帶來的影響。另外從企業的角度來看，公司絕對應該考慮這樣處理客戶數據的風險，而微軟作爲數據處理者不會承擔責任，因爲這是在你設備上完成的，你要對此負責。

Q：微軟是一家邪惡的大公司嗎？

A：這說法太誇張了。他們是很聰明的人，但有時很聰明的人會犯錯誤，重要的是他們如何對待錯誤。

Q：微軟應該怎麽做？

A：在我看來，他們應該暫時撤回 Recall 功能，並在稍後日期將其重新設計爲它應有的樣子。他們還需要審查導致這種情況的內部決策，因爲這種事情本不該發生。

坦白來講，很少有用戶會因爲不能立即用 Recall 而失望，但如果微軟什麽都不做，直接發布、或只是稍作修改、或只想著繞開這個問題，他們反而會非常擔心。