不要忘记 Recall，因为 Recall 不会忘记你

Microsoft Windows中的新AI功能已经在互联网上被称为“安全噩梦”。它会带来哪些风险，如何保持安全？

2024 年 5 月，Microsoft 为 Windows 11 推出了一项名为“召回”的新功能，该功能可以“记住”您过去几个月在计算机上所做的一切。假设您想回忆最近在计算机上执行的操作。您在搜索栏中输入诸如“发送给我的红色汽车照片”或“我被推荐的韩国餐厅”之类的内容，然后以应用程序、网站或文档链接的形式收到答案，并配以您查看所需项目时捕获的屏幕缩略图！

“回忆”会记住您在过去几个月中在计算机上所做的一切。甚至可能是你宁愿忘记的事情。源microsoft

Recall 的作用是每隔几秒钟截取一次屏幕截图，并将其保存在计算机上的文件夹中。然后，它在后台使用 AI 分析所有图像，从中提取所有信息，并将其放入数据库中，用于 AI 驱动的智能搜索。

尽管所有操作都在用户的机器上本地进行，但由于存在许多潜在风险，召回一经推出就引发了网络安全专业人士的警觉。Recall 的初始实现几乎是未加密的，并且可供计算机的任何用户使用。在信息安全社区的压力下，Microsoft甚至在公开发布之前就宣布了对该功能的改进，该版本从 6 月 18 日推迟到 2024 年秋季末左右。然而，即使有承诺的调整，召回仍然存在争议。

召回的危险

所有关键数据都可以一举窃取。

召回的主要风险是，所有敏感数据——从医疗诊断和受密码保护的对话到银行对账单和私人照片——最终都存储在计算机上的一个地方。如果威胁行为者获得了对计算机的访问权限或用恶意软件感染了计算机，他们所需要做的就是复制单个文件夹的内容，您的所有机密都会泄露。虽然由于体积大，大量屏幕截图的窃取有点棘手，但具有识别信息的文本部分可以在几秒钟内被抢走。

更糟糕的是，如果攻击者设法偷偷下载屏幕截图，他们将能够重建您在过去几个月中在计算机上所做的一切 - 几乎是一秒一秒。召回最多可以保存三个月的历史记录，除非空间不足（默认情况下 - 驱动器容量的 10%，但不超过 150GB）。

虽然过去信息窃取者主要针对登录凭据、加密钱包数据和浏览器 cookie，但此列表将很快以 Recall 数据库为首。有关的信息安全专家不失时机地创建了一个演示实用程序，以展示提取数据是多么容易——即使是远程数据。

有问题的数据加密。在 Recall 的初始版本中，带有可识别文本的屏幕截图和数据库以开放形式存储。这促使网络安全专家演示如何绕过操作系统限制并访问 Recall 数据库和计算机上任何用户的屏幕截图。为了解决这个问题，Microsoft承诺通过动态解密对数据库本身进行额外的加密。但是，还没有人看到此功能的实现，并且很有可能在本地计算机上解密不会造成任何困难。与 BitLocker 全盘加密一样，这种加密可以防止邪恶的女仆攻击，但它对那些可能让计算机解锁或进入睡眠状态的人或感染信息窃取者没有任何帮助。

机密数据监管不力。Microsoft 表示，召回数据库将存储密码、财务数据和其他显示在屏幕上的敏感数据。除非用户已“暂停”召回，否则只有私人窗口（在 Edge、Chrome、Opera 或 Firefox 中）和受 DRM 保护的数据（例如，Netflix 电影）才会从数据库中排除。在线帐户的备份恢复代码？聊天消息消失？您认为最好删除的电子邮件？所有这些都将保留在 Recall 数据库中，您将无法通过手术删除单个数据片段——您必须在很长一段时间内清除所有信息。否则，任何坐在你解锁的电脑前的人都可以监视你的机密数据——银行、诊所和在线服务隐藏在密码和双因素身份验证后面的那种。为了缓解此问题，Microsoft 已发布保证，访问本地计算机上的 Recall 应用程序将需要额外的用户身份验证。

备份访问恢复代码也将最终进入 Recall 数据库，从而破坏整个多因素身份验证安全模型

工作和家庭中的风险。关于几个月前的计算机活动的详细、易于搜索的信息可能会给那些老板要求过高、爱管闲事的室友或嫉妒的另一半的人带来问题。使用Recall来跟踪工作绩效，婚姻忠诚度等等的诱惑将存在。

默认模式。最初，召回应该默认启用，但在公众压力下，Microsoft表示情况并非如此。现在，在自行安装 Windows 时，系统会提示您启用召回，该功能现在默认处于禁用状态。但是，那些计算机已经配置了 Windows 11（例如，在工作中）的人必须自己检查 Recall 的存在和操作模式。

在哪里寻找召回

目前，Microsoft声称 Recall 仅在配备特殊神经处理单元（NPU）和 Windows 11 的 Copilot+ 计算机上可用。在实践中，专家已经成功地在其他计算机上运行了Recall。具有 ARM 处理器的计算机最适合此功能，但该功能也可以在具有 x86 体系结构的计算机上激活（尽管存在一些困难），甚至可以在 Azure 中的虚拟机上激活。显而易见的是，Recall 不需要唯一的硬件即可工作，这意味着在适当的时候，该功能将可用于所有具有足够功能的 Windows 计算机。鉴于Microsoft近年来通过在用户计算机上自动激活功能来“提供”功能的做法，您可能会在不知不觉中得到一个不需要的 AI 助手。

如何检查召回

召回

无法安装在 Windows 10 计算机或更早版本上。在 Windows 11 上，您可以通过在“开始”菜单搜索栏中键入“召回”来检查该功能。如果搜索结果中出现具有此名称的应用程序，则表示该应用程序已安装，需要对其进行配置或禁用。

如何降低召回带来的风险

建议某些类别的用户完全禁用 Recall。这包括以下人员：

• 经常将敏感信息存储在他们的计算机上

• 在法律上有义务严格保护工作数据

• 与他人共享一台电脑

• 在工作或家中体验积极的监控

• 无需 AI 搜索

幸运的是，这并不难做到。打开“设置”，转到“隐私和安全”->“召回和快照”，然后禁用“保存快照”。然后单击“全部删除”以擦除以前拍摄的快照。

幸运的是，召回很容易禁用或自定义。源microsoft

如果您不想完全禁用 Recall，则至少需要正确配置它。第一步是指定此函数不适用的应用程序和网站列表。我们建议将以下内容添加到 Recall 的例外情况中：

• 您查看重要个人信息的所有网站：银行、政府服务、保险和医疗机构

• 密码管理器站点和应用程序

• 具有机密工作信息的网站和应用程序

• 与加密货币相关的网站和应用程序（如果您使用任何

• 用于机密对话的 Messenger 应用程序 - 无论多么不频繁

确保您的 co 如果您决定启用召回，请务必配置排除列表。源microsoft

mputer 可以全面抵御网络威胁，因为感染支持召回的计算机的专业信息窃取程序将能够窃取您在感染前几个月的整个活动历史记录。我们还可以预测病毒的出现，这些病毒会谨慎地为用户启用召回功能，并使用它来智能识别屏幕上的所有文本。毕竟，攻击者设法利用 Windows 本机加密工具 BitLocker，使用它对计算机上的所有信息进行全磁盘加密，然后要求解密赎金。我们推荐使用卡巴斯基高级版，以最大限度地防止恶意软件。

另外：

• 启用 BitLocker 全磁盘加密

• 使用强密码和生物识别访问保护您的帐户

• 配置屏幕锁定并在您离开计算机时使用它

• 为同一台计算机的其他用户（如果有）创建单独的帐户，或使用来宾帐户

• 订阅我们的博客和/或电报频道，成为第一个了解新威胁的人