AI 监控个人 PC“一举一动”？两行代码即可绕过保护措施，Windows 新功能受抵制！-51CTO.COM

撰稿 | 诺亚

出品 | 51CTO技术栈（微信号：blog51cto）

自从微软在Build大会上宣布推出Windows AI 功能——Recall以来，它就引起了广泛关注和讨论。传说这项备受争议的功能将和Copilot+ PC一起上线。

Windows Recall能够实时记录用户在电脑上的活动，持续截取你正在进行操作的屏幕画面，它会保存这些“屏幕快照”，以及相应的OCR文件，以便让这些信息可用于Copilot搜索，让用户能够语义化地搜索过去浏览或处理过的内容。

微软固然表示这些信息会被加密并保存在本地硬盘上，但依然有人提出这是一种时刻给人“you’re being watched”感觉的监控工具，而且还有人担心：即使这些快照被加密保存，但如果有黑客访问用户电脑，仍然可能观看和保存这些记录。这不仅会引发个人隐私泄露的担忧，还可能涉及到安全问题。

因此争议焦点逐渐变成：这究竟是一个真正有用的功能，还是只是强加给消费者的无用的AI技术之一？

微软高层对于Windows Recall受到的批评显然始料未及。

CEO 萨提亚·纳德拉曾这样形容 Windows的这项新功能，它不断对你的 PC 进行“截图”,以此来记住并理解你在计算机上所做的一切操作，“这是你 PC生活的照相记忆”。

但真正的圈内人士，尤其是安全研究者和隐私专家，显然对此并不买账。

Directions on Microsoft的分析师Barry Briggs犀利指出：“微软是否应该召回Recall？”

除了对于隐私问题的担忧外，Briggs还强调了Recall与微软的合规服务Purview结合使用时可能带来的问题。Purview允许合规团队监控用户活动，这可能包括监控电子邮件和Teams聊天，以发现违规行为。

Briggs设想了这样一个场景：未来的某一天，合规管理员或许能够通过策略设置悄悄激活Recall，或者执法机构可能要求访问Recall的本地存储。

另外，Windows的搜索功能长期亟待改进，而微软却决定通过引入Recall扩展其系统潜在的安全风险，以此作为在AI竞赛中的成果展示，并推动更多Copilot+ PC的销售。据此，Briggs发出了灵魂一问：“这一切真的会为用户增加实际价值吗？”

令微软更为头疼的是，网络安全研究员Kevin Beaumont在近期拆解了Recall背后的技术，并发现其存在严重缺陷，甚至主动撰写文章披露了他的发现。

Beaumont直白地表示，微软“应该召回Recall，并重新设计，使其成为应有的功能”。

首先，Windows Recall将其数据存储在一个完全开放的SQLite明文数据库中。虽然在未登录Windows时这部分数据确实是加密的，但这只能防止有人物理性地窃取你的电脑。

而Beaumont指出，这并不是黑客的惯常手段。相反，Recall更容易受到“信息窃取木马”的攻击。此外，Recall不会审查或隐藏包含可能出现在屏幕上的敏感信息或凭证的屏幕截图。

“静止状态下的加密只有在有人闯入你家并物理性地偷走你的笔记本电脑时才有帮助——但这并不是黑客的做法，”Beaumont说，“例如，自动窃取用户名和密码的信息窃取木马在过去十多年来一直是一个重大问题——现在，这些木马只需稍作修改就能轻松支持Recall数据的窃取。”

此外，未加密的数据库文件只是简单地存储在名为“CoreAIPlatform”的新文件夹下的“AppData”中。尽管此文件夹及其包含的文件确实需要管理员权限才能访问，但微软承认大多数Windows用户都是以管理员身份运行的，因此这并不能构成真正有效的安全保护。

Beaumont声称，他仅用了两行代码就绕过了这些保护措施，访问到了这些文件。他在Mastodon上表示：“我会称之为十年来最愚蠢的网络安全举措，而且我并没有夸大其词。”

在Beaumont看来，Recall更不能让人容忍的一点是，它实际上属于可有可无的功能。

"从表面上看，如果你是一家公司经理，手头任务繁重而时间紧迫，这项功能就很棒，因为它能让你瞬间搜索到一个月前你做过的关于某个主题的工作内容。但实际上，这类受众的需求只占Windows用户基础中非常小（实际上是微乎其微）的一部分。"

此外，Windows Recall虽然是“可选”的功能，但微软默认启用了这一功能。不过，用户可以在“设置”的“隐私与安全”标签页中，关闭“保存快照”选项来禁用它。目前，该功能仅对极小部分用户群体有所帮助，因此风险与收益相比并不值得。

就其当前状态而言，Windows Recall远非稳妥可靠。大规模的反对声浪表明，微软需要对导致Recall发布的技术及决策过程做出一些紧急调整。

不过有趣的是，尽管这一功能饱受诟病，但有人发现，Recall已经激发了一系列旨在模仿其功能的项目，而且不仅仅是在Windows 11上。

来自Windows Central 的评论员Richard Devine提到了一个叫做OpenRecall的开源项目。

该项目被宣传为：OpenRecall是一个完全开源、以隐私优先的替代专有解决方案（如微软的Windows Recall或Limitless的Rewind.ai）的选择。通过OpenRecall，你可以轻松访问你的数字历史，增强你的记忆力和工作效率，同时不损害你的隐私。

“它本质上是为了模仿Windows Recall的功能，可以在Windows、Mac和Linux操作系统上运行，而且完全开源。关于最后一点的好处是，既然任何人都可以查看代码，那么发生恶意行为的可能性就更小了。”

Devine还描述了他的使用体验：“它似乎以类似于Windows Recall的方式运作，抓取你的屏幕活动截图并使其可搜索，你可以输入文本搜索词进行搜索，也可以通过浏览视觉时间线来查找。”

其跨平台的特性也让Devine更为满意。

“这个项目还处于非常早期的阶段，但显示出了潜力，不像微软自家的版本，它是完全跨平台的，也支持Mac和Linux。如果你想亲自尝试，你只需要在你的系统上安装了Git和Python 3.11，安装步骤在GitHub仓库中有列出。”

包括OpenRecall在内，仅在GitHub搜索结果的第一页，Devine就发现了至少四个项目，都是人们试图构建自己对Windows Recall的理解。“对于一个引起公愤的功能来说，它无疑激发了一些想象。”