主要观点总结
本文主要讨论了微软新发布的Windows PC新品牌Copilot+PC及其新功能Recall引发的争议。网络安全专家Kevin Beaumont对Recall功能的安全性表示担忧,并指出了微软在Copilot的安全性方面的宣传误导。文章还包含了对Recall功能的一些具体技术细节的探讨和用户可能的反应。
关键观点总结
关键观点1: 微软发布Copilot+PC新品牌及其新功能Recall。
Recall功能旨在实现PC过往无法实现的信息组织交互,但引发争议。
关键观点2: 网络安全专家Kevin Beaumont对Recall功能的安全性表示担忧。
他认为Recall功能可能直接窃取用户信息,从根本上破坏了Windows的安全性。
关键观点3: 微软在Copilot的安全性宣传上存在误导。
专家指出微软在推广Recall功能时夸大了其安全性,实际上存在诸多漏洞和风险。
关键观点4: Recall功能的技术细节和用户反应。
Recall功能通过定期截屏并使用Azure AI进行处理,存在数据库泄露风险。普通用户对这一功能的看法不一,部分人担忧其隐私泄露风险。
关键观点5: 微软应对方式建议。
建议微软暂时撤回Recall功能,重新设计并审查内部决策,确保用户数据安全。
正文
在我看来,微软很可能会因为这套系统的实施和推出,以 AI 为名而“焚烧”整个 Copilot 品牌,也对客户造成了真正伤害——这从根本上打破了 Windows 的安全承诺。
接下来,我将根据网上评论,把这部分内容整理成问答形式,因为看到有些人逃避面对这些问题真的很有趣。
2、“微软在 Copilot 的安全性方面误导了用户”
Q:
数据完全是在你的笔记本电脑上本地处理的,对吗?
A:是的!微软很聪明,有一整套 Azure AI 等代码子系统在边缘进行处理。
Q:
很好,所以黑客和恶意软件无法访问,对吗?
A:不,他们可以。
Q:
但它是加密的?
A:当你登录电脑并运行软件时,系统会为您解密。静态加密只在有人到你家偷走你的笔记本电脑时才有用,但黑客并不是这样犯罪的。例如,自动窃取用户名和密码的 InfoStealer 木马十多年来一直是个大问题,而现在这些木马可以轻易修改为窃取 Recall 记录。
Q:
可 BBC 都说了黑客无法远程访问数据。
A:因为 BBC 引用的是微软的说法,但这个说法是错误的,数据可以被远程访问。
不知道为什么,微软对记者的说法是:攻击者必须先获得笔记本电脑的物理访问权限并登录,才能获取截图。
Q:
微软还说,只有用户本人才能访问数据?
A:事实并非如此,我可以证明再同一设备上的另一个用户帐户可以访问数据库。
Q:
那它(Recall)是如何工作的?
A:每隔几秒钟就截屏,然后 Azure AI 会自动对这些截图进行 OCR 处理,并将其写入用户文件夹中的 SQLite 数据库——该数据库文件以纯文本形式记录了你在电脑上浏览过的所有内容,而 OCR 是查看图像并提取字母的过程。
