微軟 Windows Recall 面臨新的安全疑慮

事件背景與重啟

微軟在嘗試推出名為 Recall 的 AI 驅動功能時，因該功能會截圖記錄使用者在電腦上的大部分操作，曾被標記為「災難」般的資安風險與隱私 nightmare。經過一年的延遲、重新設計與安全強化後，Recall 功能再次面臨資安與隱私方面的擔憂。

最新安全威脅

安全研究人員指出，微軟的 Recall 應用程式存在潛在漏洞。一項新的工具聲稱可以從 Recall 資料庫中提取敏感資料，包括付款資訊、醫療記錄及密碼等。這引發了對該功能能否真正保護用戶隱私的質疑。

微軟的回應與爭議

儘管微軟宣稱其 Recall 應用程式是安全的，但安全研究人員持續表示不同意。專家 Alexander Hagenah 指出，Recall 可能會截獲其他人的訊息與圖片，且這些人並未同意被記錄。此外，關於資料轉移（handoff）過程的風險也引發了 renewed criticism。

專家觀點與未來展望

隨著時間推移，Recall 工具被認為可能成為更大的資安風險。TotalRecall Reloaded 的創作者指出，該工具展示了原始 Recall 功能的弱點，而微軟的重新設計似乎未能完全解決這些問題。儘管微軟否認任何資料風險，但資安專家仍警告該功能存在重大缺陷。