撰稿 | 諾亞

出品 | 51CTO技術(shù)棧（微信號(hào)：blog51cto）

自從微軟在Build大會(huì)上宣布推出Windows AI 功能——Recall以來(lái)，它就引起了廣泛關(guān)注和討論。傳說(shuō)這項(xiàng)備受爭(zhēng)議的功能將和Copilot+ PC一起上線。

Windows Recall能夠?qū)崟r(shí)記錄用戶在電腦上的活動(dòng)，持續(xù)截取你正在進(jìn)行操作的屏幕畫(huà)面，它會(huì)保存這些“屏幕快照”，以及相應(yīng)的OCR文件，以便讓這些信息可用于Copilot搜索，讓用戶能夠語(yǔ)義化地搜索過(guò)去瀏覽或處理過(guò)的內(nèi)容。

微軟固然表示這些信息會(huì)被加密并保存在本地硬盤(pán)上，但依然有人提出這是一種時(shí)刻給人“you’re being watched”感覺(jué)的監(jiān)控工具，而且還有人擔(dān)心：即使這些快照被加密保存，但如果有黑客訪問(wèn)用戶電腦，仍然可能觀看和保存這些記錄。這不僅會(huì)引發(fā)個(gè)人隱私泄露的擔(dān)憂，還可能涉及到安全問(wèn)題。

因此爭(zhēng)議焦點(diǎn)逐漸變成：這究竟是一個(gè)真正有用的功能，還是只是強(qiáng)加給消費(fèi)者的無(wú)用的AI技術(shù)之一？

1.不受待見(jiàn)的新功能：這真的會(huì)為用戶帶來(lái)實(shí)際價(jià)值嗎？

微軟高層對(duì)于Windows Recall受到的批評(píng)顯然始料未及。

CEO 薩提亞·納德拉曾這樣形容 Windows的這項(xiàng)新功能，它不斷對(duì)你的 PC 進(jìn)行“截圖”,以此來(lái)記住并理解你在計(jì)算機(jī)上所做的一切操作，“這是你 PC生活的照相記憶”。

但真正的圈內(nèi)人士，尤其是安全研究者和隱私專家，顯然對(duì)此并不買(mǎi)賬。

Directions on Microsoft的分析師Barry Briggs犀利指出：“微軟是否應(yīng)該召回Recall？”

除了對(duì)于隱私問(wèn)題的擔(dān)憂外，Briggs還強(qiáng)調(diào)了Recall與微軟的合規(guī)服務(wù)Purview結(jié)合使用時(shí)可能帶來(lái)的問(wèn)題。Purview允許合規(guī)團(tuán)隊(duì)監(jiān)控用戶活動(dòng)，這可能包括監(jiān)控電子郵件和Teams聊天，以發(fā)現(xiàn)違規(guī)行為。

Briggs設(shè)想了這樣一個(gè)場(chǎng)景：未來(lái)的某一天，合規(guī)管理員或許能夠通過(guò)策略設(shè)置悄悄激活Recall，或者執(zhí)法機(jī)構(gòu)可能要求訪問(wèn)Recall的本地存儲(chǔ)。   

另外，Windows的搜索功能長(zhǎng)期亟待改進(jìn)，而微軟卻決定通過(guò)引入Recall擴(kuò)展其系統(tǒng)潛在的安全風(fēng)險(xiǎn)，以此作為在AI競(jìng)賽中的成果展示，并推動(dòng)更多Copilot+ PC的銷(xiāo)售。據(jù)此，Briggs發(fā)出了靈魂一問(wèn)：“這一切真的會(huì)為用戶增加實(shí)際價(jià)值嗎？”

2.隱私漏洞大如天：僅用兩行代碼，就能繞過(guò)保護(hù)措施

令微軟更為頭疼的是，網(wǎng)絡(luò)安全研究員Kevin Beaumont在近期拆解了Recall背后的技術(shù)，并發(fā)現(xiàn)其存在嚴(yán)重缺陷，甚至主動(dòng)撰寫(xiě)文章披露了他的發(fā)現(xiàn)。

Beaumont直白地表示，微軟“應(yīng)該召回Recall，并重新設(shè)計(jì)，使其成為應(yīng)有的功能”。

首先，Windows Recall將其數(shù)據(jù)存儲(chǔ)在一個(gè)完全開(kāi)放的SQLite明文數(shù)據(jù)庫(kù)中。雖然在未登錄Windows時(shí)這部分?jǐn)?shù)據(jù)確實(shí)是加密的，但這只能防止有人物理性地竊取你的電腦。

而B(niǎo)eaumont指出，這并不是黑客的慣常手段。相反，Recall更容易受到“信息竊取木馬”的攻擊。此外，Recall不會(huì)審查或隱藏包含可能出現(xiàn)在屏幕上的敏感信息或憑證的屏幕截圖。

“靜止?fàn)顟B(tài)下的加密只有在有人闖入你家并物理性地偷走你的筆記本電腦時(shí)才有幫助——但這并不是黑客的做法，”Beaumont說(shuō)，“例如，自動(dòng)竊取用戶名和密碼的信息竊取木馬在過(guò)去十多年來(lái)一直是一個(gè)重大問(wèn)題——現(xiàn)在，這些木馬只需稍作修改就能輕松支持Recall數(shù)據(jù)的竊取。”

此外，未加密的數(shù)據(jù)庫(kù)文件只是簡(jiǎn)單地存儲(chǔ)在名為“CoreAIPlatform”的新文件夾下的“AppData”中。盡管此文件夾及其包含的文件確實(shí)需要管理員權(quán)限才能訪問(wèn)，但微軟承認(rèn)大多數(shù)Windows用戶都是以管理員身份運(yùn)行的，因此這并不能構(gòu)成真正有效的安全保護(hù)。

Beaumont聲稱，他僅用了兩行代碼就繞過(guò)了這些保護(hù)措施，訪問(wèn)到了這些文件。他在Mastodon上表示：“我會(huì)稱之為十年來(lái)最愚蠢的網(wǎng)絡(luò)安全舉措，而且我并沒(méi)有夸大其詞?！?/p>

在Beaumont看來(lái)，Recall更不能讓人容忍的一點(diǎn)是，它實(shí)際上屬于可有可無(wú)的功能。

"從表面上看，如果你是一家公司經(jīng)理，手頭任務(wù)繁重而時(shí)間緊迫，這項(xiàng)功能就很棒，因?yàn)樗茏屇闼查g搜索到一個(gè)月前你做過(guò)的關(guān)于某個(gè)主題的工作內(nèi)容。但實(shí)際上，這類(lèi)受眾的需求只占Windows用戶基礎(chǔ)中非常小（實(shí)際上是微乎其微）的一部分。"

此外，Windows Recall雖然是“可選”的功能，但微軟默認(rèn)啟用了這一功能。不過(guò)，用戶可以在“設(shè)置”的“隱私與安全”標(biāo)簽頁(yè)中，關(guān)閉“保存快照”選項(xiàng)來(lái)禁用它。目前，該功能僅對(duì)極小部分用戶群體有所幫助，因此風(fēng)險(xiǎn)與收益相比并不值得。

3.“克隆項(xiàng)目”層出不窮：質(zhì)疑 Recall，理解 Recall，成為 Recall

就其當(dāng)前狀態(tài)而言，Windows Recall遠(yuǎn)非穩(wěn)妥可靠。大規(guī)模的反對(duì)聲浪表明，微軟需要對(duì)導(dǎo)致Recall發(fā)布的技術(shù)及決策過(guò)程做出一些緊急調(diào)整。

不過(guò)有趣的是，盡管這一功能飽受詬病，但有人發(fā)現(xiàn)，Recall已經(jīng)激發(fā)了一系列旨在模仿其功能的項(xiàng)目，而且不僅僅是在Windows 11上。

來(lái)自Windows Central 的評(píng)論員Richard Devine提到了一個(gè)叫做OpenRecall的開(kāi)源項(xiàng)目。

該項(xiàng)目被宣傳為：OpenRecall是一個(gè)完全開(kāi)源、以隱私優(yōu)先的替代專有解決方案（如微軟的Windows Recall或Limitless的Rewind.ai）的選擇。通過(guò)OpenRecall，你可以輕松訪問(wèn)你的數(shù)字歷史，增強(qiáng)你的記憶力和工作效率，同時(shí)不損害你的隱私。

“它本質(zhì)上是為了模仿Windows Recall的功能，可以在Windows、Mac和Linux操作系統(tǒng)上運(yùn)行，而且完全開(kāi)源。關(guān)于最后一點(diǎn)的好處是，既然任何人都可以查看代碼，那么發(fā)生惡意行為的可能性就更小了?！?/p>

Devine還描述了他的使用體驗(yàn)：“它似乎以類(lèi)似于Windows Recall的方式運(yùn)作，抓取你的屏幕活動(dòng)截圖并使其可搜索，你可以輸入文本搜索詞進(jìn)行搜索，也可以通過(guò)瀏覽視覺(jué)時(shí)間線來(lái)查找?！?/p>

其跨平臺(tái)的特性也讓Devine更為滿意。

“這個(gè)項(xiàng)目還處于非常早期的階段，但顯示出了潛力，不像微軟自家的版本，它是完全跨平臺(tái)的，也支持Mac和Linux。如果你想親自嘗試，你只需要在你的系統(tǒng)上安裝了Git和Python 3.11，安裝步驟在GitHub倉(cāng)庫(kù)中有列出?！?/p>

包括OpenRecall在內(nèi)，僅在GitHub搜索結(jié)果的第一頁(yè)，Devine就發(fā)現(xiàn)了至少四個(gè)項(xiàng)目，都是人們?cè)噲D構(gòu)建自己對(duì)Windows Recall的理解?！皩?duì)于一個(gè)引起公憤的功能來(lái)說(shuō)，它無(wú)疑激發(fā)了一些想象?！?/p>

參考鏈接：

??https://www.theregister.com/2024/06/04/microsoft_analysts_recall??

??https://www.techspot.com/news/103258-researcher-microsoft-windows-recall-has-security-gaps-you.html  ??

??https://www.windowscentral.com/software-apps/everyone-apparently-hates-windows-recall-and-yet-a-bunch-of-clones-of-it-have-already-spawned??

本文轉(zhuǎn)載自??51CTO技術(shù)棧??，作者：諾亞