微軟在2024年5月為Windows 11推出了名為Recall的新功能,這項基於人工智慧的搜尋工具能夠「記住」用戶近幾個月在電腦上的所有操作。然而,這個看似便利的功能卻引發了網路安全專家的廣泛擔憂,被稱為「安全噩夢」。
Recall的運作原理是每隔幾秒鐘就截取一次螢幕畫面,並將其儲存在電腦的特定資料夾中。然後,它會在背景中使用AI分析這些圖像,提取所有資訊,並將其放入資料庫中以供智能搜尋使用。雖然所有操作都在用戶的本機上進行,但這種做法仍然存在諸多潛在風險。
首先,Recall將所有敏感資料集中儲存在一個地方,這意味著如果駭客或惡意軟體入侵電腦,他們只需複製單個資料夾的內容,就能獲取用戶所有的機密資訊。更糟糕的是,攻擊者可能能夠重建用戶近幾個月來在電腦上的所有活動,幾乎精確到每一秒。
其次,Recall資料庫的加密問題也引發了爭議。雖然微軟承諾會對資料庫進行額外加密,但目前尚未看到具體實施方案。即便實施了加密,對於本機上的解密可能也不會構成太大障礙。
第三,Recall對機密資料的處理方式令人擔憂。除非用戶主動「暫停」Recall,否則密碼、財務資料等敏感資訊都可能被記錄下來。這意味著,即使是已刪除的電子郵件或消失的聊天記錄,都可能留存在Recall資料庫中。
此外,Recall還可能被濫用於工作場所或家庭中的過度監控,給個人隱私帶來威脅。雖然微軟表示Recall默認是關閉的,但用戶仍需謹慎檢查其狀態,特別是那些購買預裝Windows 11的電腦的用戶。
面對Recall帶來的潛在風險,安全專家建議某些類型的用戶完全禁用這項功能,包括經常在電腦上存儲敏感資訊的用戶、法律上有義務嚴格保護工作資料的用戶、與他人共用電腦的用戶,以及在工作或家庭中面臨過度監控的用戶。
對於決定保留Recall功能的用戶,專家建議進行適當的配置,如將重要的個人資訊網站、密碼管理器、含有機密工作資訊的應用程式等加入例外清單。同時,也要確保電腦有完善的網路安全防護,以防止專門針對Recall的資訊竊取軟體入侵。
Recall功能的出現,反映了科技發展與隱私保護之間的矛盾。一方面,AI驅動的智能搜尋確實能為用戶帶來便利;另一方面,它也可能成為潛在的安全隱患。這提醒我們,在享受新技術帶來便利的同時,也要時刻警惕其可能帶來的風險,並採取必要的防護措施。
總的來說,Recall功能的爭議凸顯了數位時代個人資料保護的重要性。無論是科技公司還是個人用戶,都需要在創新與安全之間尋求平衡。對於用戶而言,了解新功能的潛在風險,謹慎配置隱私設置,並保持警惕,將是應對這類挑戰的關鍵。
詳情請看:
Don’t forget about Recall, because Recall won’t forget about you