随着人工智能技术的飞速发展,微软突破性推出了Recall这一创新应用,专为配备神经处理单元(NPU)的Copilot+ PC设计,旨在帮助用户自动截图并可通过搜索快速定位之前的屏幕内容。微软官方宣称Recall具备智能敏感信息过滤功能,能够自动屏蔽诸如信用卡号码、密码及社会保障号码等敏感数据。然而,近期《The Register》记者的深入测试揭示Recall在保护用户隐私方面仍存在显著短板,敏感信息频频被截获,令广大用户的隐私安全面临极大威胁。微软Recall最初于2024年发布,因初期严重安全缺陷而被迫下架调整,秋季重新上线时针对安全性能进行了多项改进,包括敏感信息过滤功能的加入和数据库加密存储等。尽管微软将其标榜为“安全且隐私保护”的应用,但现实测试却显示其过滤机制远未完善,甚至在某些情形下根本失效。测试过程中,记者在启用Recall的联想Yoga Slim 7x Copilot+笔记本上输入多种敏感信息来检验过滤效果,发现软件在屏蔽金融数据、部分密码和大多数社会保障号码时确实有效,但仍在许多关键环节存在漏洞。
当登录银行账户时,Recall成功截取到账户主页及余额和存款明细的截图,虽未捕获完整账户及路由号码,但暗示用户所使用银行和资金状况的敏感信息却暴露无遗,这为潜在攻击者提供了重要线索。在购物网站添加信用卡信息时,Recall能够在带有“信用卡”“付款”等提示字样的标准页面屏蔽输入框中的卡号、有效期和安全代码,但稍微调整页面内容,移除相关提示语便导致敏感卡信息被全部截获。这表明过滤算法依赖于文本环境的局限性,难以覆盖所有非规范化表单样式。密码过滤情况同样表现不稳定。虽然针对Chrome浏览器内置的密码管理器或明确标注“用户名”“密码”的文本文件,Recall能有效屏蔽截图,但当简单列出了密码而未加任何显性标注时,软件未能识别其敏感性质而完整截取。这反映出Recall在理解内容语义方面的不足,使得大量隐秘密码列表存在被轻易泄露的风险。
社会保障号码的过滤机制则更为混乱,部分以“我的社保号:”为前缀的文本仅部分被遮蔽,而用“Soc:”开头同样信息却未受限制完整截图,显示过滤规则依赖识别固定模式,缺乏全面自适应能力。更令人担忧的是,Recall对网页浏览历史及其他敏感内容无任何过滤,用户在访问医疗、法律或其他隐秘网页时的信息同样被截图保存,如果设备被他人通过远程访问工具进入,极易暴露用户深层隐私。此外微软虽声称Recall数据存储采取了加密和虚拟安全环境(VBS)保护,且访问需要Windows Hello认证,但Windows Hello支持PIN码解锁,而相较于生物识别,PIN码较易被窃取或被破解。测试中研究人员利用远程桌面软件TeamViewer仅凭PIN码即可轻松访问Recall截图数据,暴露数据隐私保护的软肋。安全专家指出,尽管VBS环境在理论上提升安全等级,但诸如侧信道攻击等高级技术手段足以绕过防护,尤其是在许多用户和组织未及时部署最新补丁的背景下,Recall未来仍存在被攻破风险。隐私保护层面,Recall的设计缺陷对弱势群体尤其不利。
知名隐私研究人员警告,诸如家暴受害者等用户若被操控或监视,Recall截取的截图可能暴露其访问支持类网站的行为,进一步危及人身安全。而多款主流浏览器如Brave已开始主动屏蔽Recall,避免被窃取浏览隐私,体现了生态系统对该应用隐私风险的担忧。用户虽可通过系统设置黑名单方式阻止Recall截取指定应用或网站,但此举明显对Recall的实用性造成极大限制,且需具备较高安全防范意识和预见性,普通用户难以做到有效防护。总体来看,微软Recall在提升工作和日常使用便利性方面具备一定优势,但其对用户敏感信息的保护依然存在诸多不足,难以为所有使用情境及信息格式提供充分安全保障。对于依赖Recall实现信息快速搜索和管理的用户而言,必须清醒认识潜在隐私泄露风险,谨慎存储和输入敏感数据,并考虑在重要安全场景暂时禁用或卸载该应用。同时,微软方面需加快改进过滤算法能力,加强数据安全防护机制,并提供更细粒度的权限控制功能。
最终,只有全面提升Recall的智能识别能力和访问安全性,才能在确保用户体验的同时真正守护个人隐私安全。在人工智能技术引领信息时代革新的同时,隐私安全问题不容忽视。微软Recall的案例充分表明,技术创新必须与安全保障紧密并行,才能赢得用户信任和市场认可。用户和企业应持续关注此类新兴工具的安全状况,合理评估风险,结合多方面防范措施,构筑坚实的数字安全防线,保障个人和机构免受隐私泄露威胁。
