Windows11AI驱动的召回功能引发安全担忧研究人员揭示数据泄露风险

之前，我们报道了微软在Copilot+PC上运行的Windows11的新AI驱动Recall功能，该功能可以连续截取您的活动截图。然而，在Build大会上宣布这项AI升级时，出现了一些安全问题。虽然微软通过加密保证解决了隐私问题，但一位安全研究人员现在指出了WindowsAI功能的一些严重问题，并称其为一场安全“灾难”。

尽管微软声称其召回功能可以保护隐私，但一位专家最近测试了该功能并称其为一场安全灾难

微软保证了加密的召回体验，但网络安全专家KevinBeaumont质疑这一说法。在测试该功能时，Beaumont发现了一些令人担忧的安全漏洞，因为数据是以纯文本形式存储的。他深感担忧，这项执行不力的功能将对品牌形象和客户造成严重损害。

据研究人员称，用户数据以纯文本形式存储在SQLite数据库中，其中包含在PC上查看过的所有记录。由于数据存储在用户文件夹中，因此潜在的黑客可以访问这些数据，并可以使用恶意软件入侵PC。他警告用户，有了此功能，他们应该预料到网络犯罪分子将变得更加强大，并且会发生一些严重的“人工智能超级入侵”。

虽然微软声称这些数据无法被任何黑客远程访问，因为这些数据存储在设备本地并经过加密，但Beaumont对此表示质疑。他表示，即使您不是管理员，也可以访问数据库，并且可以通过AppData文件远程窃取数据。为了确保他的说法属实，研究人员窃取了预发布功能的数据，然后开发了一个网站来上传数据库，他测试了您是否可以在文件上搜索任何内容。

Beaumont故意将自动渗透过程的技术细节保留在Recall的数据库中。他说他故意不分享这些信息，因为他正在等待微软对此事的回应。他建议最好暂时暂停推出该功能，因为该功能可能会引发潜在的安全问题。

微软尚未对持续存在的安全和隐私问题做出回应，但Recall是一项可选体验，如果用户觉得使用它不舒服，可以将其禁用。与此同时，配备基于AI的Recall功能的Copilot+PC将于6月18日推出。