微软 AI PC 的新功能“回顾”一定是个大坑

上周5月21日微软在 BUILD 大会上，宣告推出 Windows 11 AI PC，并且搭载了一项创新的“回顾”（RECALL）功能，可以让电脑记住用户所有的操作交互，目的是在用户需要回顾自己的操作历史时可以提供准确的信息。

而笔者的第一反应和建议是：要关了它。

详细功能介绍在各类新闻媒体网站都已经不少，归纳起来，这个新的预览级别的功能有如下几个关键特征：

1、每5秒截屏一次保存在本机，用本机的小型人工智能引擎分析屏幕内容形成记忆数据，数据包括截屏用 BITLOCKER 加密；

2、提供按时间线的用户操作历史过程浏览和查询，能回看到之前的屏幕；

3、提供对记忆内容的自然语言方式查找，不限于屏幕上的文字，可包括图像内容；

4、可以暂停或关闭该功能，可以删除已记录的截屏和记忆数据；

5、可以过滤用户指定的 APP 或网站，不记录其内容到记忆数据；

6、目前仅限使用高通 CPU 的 WINDOWS AI PC（Surface Laptop 7）支持该功能，X86 的还未可用。

还有一些，不详细列了。

该功能甫一问世，英国监管机构就立即宣布开展调查，以确保用户隐私不受侵犯。

在笔者经验看来，该功能就是彻头彻尾的大坑。建议任何人在买到 WINDOWS AI PC 之后立即彻底关掉这个功能，直到这个功能被彻底重构改造后再重新评估是否使用。

甚至，我建议终端安全产品的厂家应向用户提供防止该“回顾”功能被用户之外的因素启动的控制措施，确保其彻底关闭。

因为该功能的设计，根本就没有遵循“Secure By Design”即“以设计实现安全”的网络安全原则，而是把必然导致的隐私和保密问题，甩给了用户自己！

不是所有人都是计算机专家，即使是行业内，人的能力也有高低之分。所以，终端用户的 PC 中木马被控制是非常常见的情况。

而且，终端安全软件也不是万能的，黑产依然有能逃脱检测的木马程序。

在没有这个“回顾”功能之前，木马控制了用户终端之后，黑客还需要在后台监视用户操作才能获取到对其有用的信息。有了这个功能，黑客就可以直奔主题，时间成本大幅下降。

BITLOCKER 加密？那只是数据脱机防盗用的，对于被黑客远程控制的终端来说，BITLOCKER 已经被用户自己解开了。

说回笔者自己。笔者对 WINDOWS 11 里面的时间线功能、最近使用的文件功能等但凡和操作历史有关的设置都是能关就关，不仅是定期清理，连记录都不让它记录。

反正哪个文件在哪个文件夹，关键是自己记得。

包括 WINDOWS 的搜索功能（从Windows 7开始就提供），其实很方便，但必须一上手就要正确地双向设置其搜索范围：正向是选择可以搜索的非敏感文档范围；反向是选择不允许搜索的敏感文档范围。目的是确保不能在搜索功能搜出敏感信息。

但这习惯并不是大多数人都能做到的。就比如大多数人都习惯了在WINDOWS桌面堆满文件，然后 WINDOWS 搜索觉得不好用就装个 EVERYTHING 软件进一步暴露机密等等。

那么现在再看一眼“回顾”功能......

很显然，笔者上面这些自我保护措施全部变成无用功。敏感文件只要被打开过，内容就有可能记录下来。

至于 APP 过滤设置根本就是垃圾设计。过滤 WORD/EXCEL？那这“回顾”功能不就等于废了大部分。

而且，“回顾”功能目前没有能力分辨记录的屏幕上信息的敏感性。银行账号？用户密码？甚至商业秘密？一律可以回顾。

这等于用户所有的敏感信息都会无端端多了份副本。

黑客只需要获取到回顾功能留存的截图信息，就可以通过黑客自行训练的 LLM 人工智能模型从中快速提取敏感信息，所以说，黑客为了获得对其有利信息的时间成本会获得大幅下降，并且能实现全程自动化、智能化（就是如此，新技术用在黑产会更早，因为不计后果）。

至于微软说其他应用程序和服务无法访问调用“回顾”功能，黑客根本就不需要调用应用程序和服务去获取记忆数据，只需要在后台模拟用户操作即可获得。这个限制并不能真正起到防范黑客盗取记录的作用。

所以：

是我就关了它。

本站微信订阅号：

本页网址二维码：