微软新功能“Recall”可能面临安全隐患

关键要点

微软新推出的“Recall”功能利用人工智能记录用户的过去活动。安全专家指出该功能存在数据泄露风险。数据存储在本地的SQLite数据库中且未加密，可能被恶意软件利用。建议微软推迟该功能的发布，以确保数据安全。

微软新推出的 “Recall”功能，是一个基于人工智能的功能，能够记录用户在最近推出的Copilot PC上的活动。根据 Security Affairs 的报道，网络安全研究人员认为该功能容易受到网络攻击，可能会危及其存储的数据。

尽管微软强调远程入侵“Recall”的可能性不大，但网络安全专家凯文博蒙特指出，信息窃取恶意软件可以被配置为提取此功能所存储的数据。网络安全研究员亚历克斯哈根纳( Alex Hagenah )也提到，“Recall”收集的信息是“未加密的”，与微软的声明相悖，他的TotalRecall概念验证工具能够自动捕获“Recall”的快照，并且所有数据均为明文存储。

机场推荐clash

“Windows Recall 在本地以未加密的 SQLite 数据库存储所有内容，截图文件也仅仅保存在你的 PC 文件夹中，”哈根纳补充道。这一发展应促使微软推迟“Recall”的发布，以确保存储数据的安全性。

相关链接

了解更多关于“Recall”的信息如何保护个人数据的安全

总之，微软的新功能“Recall”给用户的隐私和安全带来了潜在风险，建议采取谨慎态度，保持关注未来的更新和修复措施。