“微软在 Copilot 的安全性方面误导了用户”

上个月，微软发布了一个 Windows PC 新品牌 Copilot+PC，强调它能实现很多 PC 过往无法实现的功能——例如 Recall 功能（回顾），让电脑拥有”记忆“能力。

据介绍，借助 Recall，Copilot+ PC 可以像人类一样根据每个人的经历所特有的关系和关联来组织信息：你可以跨时间滚动，在任何应用程序、网站、文档等的时间轴中查找所需的内容；还能通过快照与 screenray 进行直观交互，使用基于对象识别的建议操作采取下一步行动。

看起来似乎不错？然而，网络安全专家 Kevin Beaumont 自微软官宣后第二天便直言，“这个新 Recall 功能，从根本上破坏了 Windows 的安全性——该功能的设计初衷，就是不断截取你正在做的事情。”

微软在常见问题中提到，“Recall 并不执行内容管理，也不会隐藏密码或财务账号等信息”，信息确实是存储在本地的，但 Kevin Beaumont 表示：比起像 Redline 那样窃取本地浏览器密码库，Recall 能直接窃取用户过去 3 个月在一数据库中输入和查看的所有信息。

不过以上看法，仅限于微软给出的介绍。大约一周前，Kevin Beaumont 用上了 Copilot+ 软件，也亲身体验了这项功能——而在这之后，他写了一篇博文：《现在，仅需两行代码，就能在 Copilot+ Recall 的灾难中窃取你在 Windows PC 上输入或查看的所有内容》。

Windows 本该是一种个人体验，但微软打破了这种信念

以下为译文：

我最近写过一篇关于 Copilot+ Recall 的文章，用微软 CEO 萨提亚-纳德拉的话说，这是 Windows 11 的一项新功能，它能不断对你的 PC 进行“截图”，并将其制作成一个可即时搜索的数据库，记录你所见过的一切。他美其名曰：这是你 PC 生活的照相记忆。

大约一周前，我拿到了 Copilot+ 软件，并在没有 NPU 的系统上将其运行起来。

首先，我想看看这项功能的评价如何，毕竟了解背景情况还是很重要的。而我的搜索结果是：铺天盖地的负面反应。或许微软领导层会对此大吃一惊，但几乎所有人都不会感到意外。

表面上看，如果你身为公司经理，有太多事要做但时间又太少，那这个功能非常好，因为你可以立刻搜索到一个月前你正在做的关于某个主题的事情；但实际上，这类受众的需求在 Windows 用户群中只占非常小的一部分。而且在我看来，微软直接在现实世界而非执行层面谈论截图的事情，基本上就是在打客户的脸，甚至算得上是一次罕见的失误。

我认为，Recall 完全是一个有趣、但可有可无的功能。初始用户群很小，因此需要非常谨慎的沟通、网络安全、工程设计和最终实现——但很显然，目前 Copilot+ Recall 并不具备这些条件，这些工作微软还没有做好。

对大多数 Windows 用户来说，他们只希望在 PC 上玩游戏、看影片、过正常人的生活，并不想有访问权限的人能看见他们的“照相记忆”……这对很多人来说是非常可怕的。Windows 本该是一种个人体验，但微软打破了这种信念。

在我看来，微软很可能会因为这套系统的实施和推出，以 AI 为名而“焚烧”整个 Copilot 品牌，也对客户造成了真正伤害——这从根本上打破了 Windows 的安全承诺。

接下来，我将根据网上评论，把这部分内容整理成问答形式，因为看到有些人逃避面对这些问题真的很有趣。

“微软在 Copilot 的安全性方面误导了用户”

Q：数据完全是在你的笔记本电脑上本地处理的，对吗？

A：是的！微软很聪明，有一整套 Azure AI 等代码子系统在边缘进行处理。

Q：很好，所以黑客和恶意软件无法访问，对吗？

A：不，他们可以。

Q：但它是加密的？

A：当你登录电脑并运行软件时，系统会为您解密。静态加密只在有人到你家偷走你的笔记本电脑时才有用，但黑客并不是这样犯罪的。例如，自动窃取用户名和密码的 InfoStealer 木马十多年来一直是个大问题，而现在这些木马可以轻易修改为窃取 Recall 记录。

Q：可 BBC 都说了黑客无法远程访问数据。

A：因为 BBC 引用的是微软的说法，但这个说法是错误的，数据可以被远程访问。

不知道为什么，微软对记者的说法是：攻击者必须先获得笔记本电脑的物理访问权限并登录，才能获取截图。

Q：微软还说，只有用户本人才能访问数据？

A：事实并非如此，我可以证明再同一设备上的另一个用户帐户可以访问数据库。

Q：那它（Recall）是如何工作的？

A：每隔几秒钟就截屏，然后 Azure AI 会自动对这些截图进行 OCR 处理，并将其写入用户文件夹中的 SQLite 数据库——该数据库文件以纯文本形式记录了你在电脑上浏览过的所有内容，而 OCR 是查看图像并提取字母的过程。

Q：这个数据库是什么样的？

A：

Q：要如何获取数据库文件?

A：它们只是 AppData 中的文件，就在新的 CoreAIPlatform 文件夹中。

Q：但它是高度加密的，应该没有人可以访问吧?

A：下面是两名微软员工访问 Recall 数据库文件夹的视频，其中就有 SQLite 数据库，看看他们的黑客技术如何（一名真正的网络攻击者可能都不需要花这么长时间）。

所以我说这是十年来最蠢的网络安全举措，完全没有夸大其词。

Q：……但是，普通用户不会以管理员身份运行！

A：根据微软官方网站，在 Recall 功能的推广页面上，他们就是以管理员身份运行的：

事实上，你甚至都不需要成为管理员就可以读取数据库

Q：但视频中也出现了 UAC 提示，这算安全边界吧。

A：根据微软自己的官网介绍，UAC 并不是安全边界：

Q：那么......Recall 的安全保障在哪儿？

A：微软做过很多尝试，但在现实世界中都无法正常工作，因为有很多漏洞，这些漏洞大到你甚至可以开飞机穿过去了。

Q：它能自动识别，然后不去截屏且不用 OCR 处理财务信息之类的东西吗？

A：不能，微软自己都说了：请注意，Recall 不执行内容管理。

Q：这个 Recall 数据库有多大？

A：它被压缩得很好，几天的记录也只有约 90kb。因此使用普通宽带连接，只需几秒钟就能把你几个月的文件和数据都传输出去。

Q：搜索速度有多快？

A：在设备上非常快。

Q：你是否泄露过自己的 Recall 数据库？

A：是的，我已经实现了自动外渗，并制作了一个网站，你可以上传数据库并立即搜索。

在微软推出该功能之前，我故意隐瞒了技术细节，因为我想给他们时间做点什么。实际上，我有一大堆东西要展示，而且我认为当这些东西普遍可用时，更广泛的网络社区将从中获得无穷乐趣——但同时，我也认为这很可悲，因为现实世界中的危害将接踵而至。

Q：数据库中有哪些内容？

A：用户浏览过的所有内容，按应用排序；用户看过的每一段文字，但有一些例外（例如，微软 Edge 浏览器的“InPrivate”模式被排除在外，但谷歌 Chrome 没有）；每次用户交互，例如最小化窗口；有一个用于用户活动的 API，第三方应用程序可以插入以丰富数据，也可以查看存储数据；它还会存储你访问过的所有网站，即使是第三方网站。

Q：如果我删除了邮件/WhatsApp/Signal/Teams 的消息，会对应地从 Recall 中删除吗？

A：不会，它将无限期地保留在数据库中。

Q：那自动删除的信息会从 Recall 中删除吗？

A：也不会，它们会被 Recall 抓取并保留。

Q：但如果黑客获得了在你电脑上运行代码的权限，就已经完蛋了！

A：如果你运行的是类似信息窃取程序的东西，目前它们会自动搜刮像凭证存储这样的东西。黑客会大规模搜索而不是接触每个受害者（因为受害者太多了），然后在网上市场转售。

然而，Recall 能让黑客在几秒钟内自动搜索你浏览过的所有内容。

在使用现成的信息窃取程序进行测试时，我用了 Microsoft Defender for Endpoint，它检测到了这个现成的信息窃取程序，但当自动修复启动时（花了十多分钟），我的 Recall 数据早已不复存在。

Q：这是否会导致大量网站数据外泄？

A：肯定会。下一次当你看到重大数据泄露事件时，如果客户数据在泄露事件中清晰可见，你会认为处理数据的公司有错，对吗？

但是，如果人们使用装有 Recall 的 Windows 设备访问服务/应用程序/任何东西，黑客就可以看到一切，并在运行服务的公司毫无察觉的情况下收集数据。因此，要为 AI 驱动的超级漏洞做好防范准备。

Q：所以说，微软是否在 Copilot 的安全性方面误导了 BBC？

A：是的。

Q：微软是否在 Copilot 的安全性方面误导了客户？

A：是的。他们将其描述为一种可选的体验，但实际上它是默认启用的，人们只能选择禁用它，这就是文字游戏。微软 CEO 在一次关于 Recall 的采访中提到了“截图”，但该产品本身只讲“快照”。不管出于什么原因，这又是文字游戏，因为“快照”实际上就是“截图”。

Q：如何禁用 Recall？

A：在开箱即用的兼容 Copilot+ 设备的初始设置中，你必须点击选项禁用 Recall；在企业中，你必须关闭 Recall，因为它默认是启用的：

Q：对隐私有什么影响？这不是违反 GDPR（《通用数据保护条例》）吗？

A：我不是隐私保护人士，也不是法律人士。我想说的是，与我交谈过的隐私保护人士都非常担心这个功能带来的影响。另外从企业的角度来看，公司绝对应该考虑这样处理客户数据的风险，而微软作为数据处理者不会承担责任，因为这是在你设备上完成的，你要对此负责。

Q：微软是一家邪恶的大公司吗？

A：这说法太夸张了。他们是很聪明的人，但有时很聪明的人会犯错误，重要的是他们如何对待错误。

Q：微软应该怎么做？

A：在我看来，他们应该暂时撤回 Recall 功能，并在稍后日期将其重新设计为它应有的样子。他们还需要审查导致这种情况的内部决策，因为这种事情本不该发生。

坦白来讲，很少有用户会因为不能立即用 Recall 而失望，但如果微软什么都不做，直接发布、或只是稍作修改、或只想着绕开这个问题，他们反而会非常担心。

文章来源于“CSDN程序人生”，作者“郑丽媛”