微軟(Microsoft)備受爭議的「Windows Recall」功能在正式發布一年後,再次成為資安圈的焦點。儘管微軟在過去一年中對該功能進行了多次安全性更新,但多位資安專家在週三(15日)發布的報告中指出,該功能依然存在難以忽視的隱私與安全紅線。
Windows Recall 最初於 2025 年隨 Copilot+ PC 推出,其原理是定期截取用戶螢幕畫面並進行索引,以便用戶日後搜尋。然而,這種「過目不忘」的能力引發了巨大的隱私擔憂。資安專家形容微軟目前的防禦機制如同「在鈦金屬大門旁蓋了一面石膏牆」——雖然核心加密技術看似強大,但繞過機制依然相對簡單,攻擊者仍有可能獲取用戶的敏感歷史紀錄。
資安專家的警告
根據最新的技術分析,儘管微軟引入了 Windows Hello 身份驗證來保護 Recall 數據庫,但一旦系統被惡意軟體入侵,這些保護措施可能形同虛設。專家指出,Recall 存儲的截圖中可能包含銀行帳號、密碼、私人對話等極度敏感的信息,這使得 Recall 成為了駭客眼中的「寶庫」。
微軟的回應與未來
微軟對此回應稱,Recall 數據僅存儲於本地設備,且用戶擁有完全的控制權,可以隨時關閉該功能或刪除特定時間段的紀錄。然而,隨著 2026 年 4 月更新的發布,專家呼籲企業用戶在部署前應進行嚴格的風險評估。這場關於 AI 便利性與數據隱私之間的拉鋸戰,顯然仍將持續。
來源:GeekWire, TechRadar, PC Gamer