兩年前,Microsoft 推出首批「Copilot+」Windows PC,配備專屬功能,利用新款筆記本處理器內建的神經處理單元 (NPU)。這些 NPU 可讓 AI 及機器學習功能在本地運行,而非依賴雲端,從而提升安全性及私隱度。其中一項首發功能 Recall,原承諾透過截圖追蹤所有 PC 使用記錄,協助用戶回顧過往活動。
Recall 安全漏洞曝光與改進
然而,Recall 初始版本並未保障私隱及安全;功能將截圖連同龐大用戶活動資料庫,以完全未加密檔案儲存於用戶硬碟,任何具遙距或本地存取權者,皆可輕易提取數天、數週甚至數月敏感資料,視用戶 Recall 資料庫年齡而定。記者及安全研究員揭露這些缺陷後,Microsoft 延遲 Recall 推出近一年,並大幅強化安全措施。現時,所有本地儲存資料均加密,僅限 Windows Hello 認證方可檢視;功能亦改善偵測及排除敏感資訊(如財務資料)的能力;Recall 預設關閉,而非在所有支援 PC 上自
動啟用。 重製版 Recall 雖有顯著進步,但記錄絕大部分 PC 使用活動的功能,仍構成安全及私隱風險。安全研究員 Alexander Hagenah 開發首個「TotalRecall」工具,讓提取任何 Windows PC 的 Recall 資訊變得極其簡單;其更新版「TotalRecall Reloaded」則揭露 Hagenah 認為的額外漏洞。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
