微软Windows Recall功能引发隐私争议

关键要点

微软新推出的Windows Recall功能因记录用户屏幕的截图而遭到批评，称其带来重大隐私风险。尽管微软表示会采取措施保护Recall数据，专家仍对其潜在的安全隐患表示担忧。Recall默认开启，且未进行内容审核，可能记录敏感信息。安全专家建议用户禁用此功能，以减少数据泄露风险。

本周，微软宣布的Windows Recall功能因记录用户屏幕截图而迅速引发争议，安全专家将其比作键盘记录软件，认为这会造成重大隐私风险。

Windows Recall是一个新功能，它会定期记录用户的屏幕，被称为“隐私噩梦”，由于可能引发的数据隐私和安全风险备受关注。

海外npv加速器下载

微软在周一宣布了这一基于AI的工具，该工具每五秒钟记录一次用户屏幕的“快照”，为用户提供可追溯的历史行为记录，时间范围可追溯至三个月。该功能将于6月中旬在新款Copilot电脑中提供预览。

微软表示，Recall数据会进行保护，所记录的数据会在用户设备上本地存储和处理，并通过加密技术进行保护。用户可以选择排除任何希望保密的应用程序和网站，还可以随时暂停Recall的运行。

不过，微软指出，Recall在默认开启的情况下并不会进行“内容审核”，这意味着它不会隐藏敏感信息，如密码或金融账户信息等可能出现在屏幕上的内容。

Recall记录和存储大量敏感用户数据的能力引发了迅速的批评，担忧其可能的隐私和安全隐患。

Forrester的副总裁兼首席分析师Jeff Pollard称：“我认为，一个内置的键盘记录器和截图工具完美捕捉你在机器上做的每一个动作，毫无疑问是用户的隐私噩梦，我认为普通用户不会积极利用这个功能。”

安全软件公司CultureAI的首席安全研究员John Scott表示：“我最初的感受是，这感觉像是很可能迅速出错的东西。”

网络安全公司SonicWall的威胁研究执行总监Douglas McKee指出，安全风险是最大的隐患。他在一份声明中表示：“随着微软Recall的发布，我们再次意识到AI和技术功能的进步可能带来便利，同时也可能危及安全尽管人们对微软Recall的隐私担忧重重，但真正的威胁在于攻击者将如何利用该功能。”

McKee认为，初次获取设备访问权限比攻击的其他环节如特权提升简单得多，“然而，通过Microsoft Recall，初始访问权限就足以窃取敏感信息，例如密码或公司商业秘密。”

数据隐私及合规问题

近期，科技行业的巨头们在推出新的AI工具时遭遇了反弹，包括OpenAI未经Scarlett Johannson许可的声音AI功能，以及微软的新特性，每几秒就截图。

获取Recall运行的电脑的攻击者，可能会几乎能够访问用户三个月内的所有活动记录，包括密码、网上银行信息、敏感消息、医疗记录或其他机密文件。

因此，Recall可能提供了一种比使用键盘记录或屏幕录制软件更简单的数据窃取方式，因为后者可能会引起更多注意。微软表示，Recall图标会在Windows系统托盘中显示，以指示快照被拍摄的时刻。

Scott说：“为什么要安装键盘记录软件，而我只需开启系统内置的功能？” 他指出：“虽然这是一种新的攻击方式，但在微软宣布‘我们每五秒截图一次’之前，这是不存在的，更重要的是，每五秒都有可搜索的截图。”

Pollard认为：“微软通过这个发布将[利用现有资源进行攻击](https//wwwcsoonlinecom