微软Windows Recall功能再曝安全漏洞 引发隐私担忧
微软近期推出的AI功能Windows Recall再次遭遇网络安全专家的质疑。该功能可自动截图并记录用户在PC上的大部分操作,此前因隐私问题被批为“网络安全灾难”和“隐私噩梦”,经过一年重新设计后再次发布,但安全问题仍未完全解决。
安全专家亚历山大·哈根纳(Alexander Hagenah)开发了名为TotalRecall Reloaded的工具,能够提取并展示Recall所存储的所有数据。该工具是此前TotalRecall工具的升级版,用于暴露原版Recall的弱点。哈根纳表示,尽管微软构建了基于虚拟化安全 enclave 的安全保险库,并要求用户通过Windows Hello(面部或指纹)认证才能访问数据,但其“信任边界”设置过早,使得恶意软件仍可“搭便车”获取数据。
TotalRecall Reloaded可在后台静默运行,触发Recall时间线并强制用户进行Windows Hello认证。一旦认证完成,该工具即可提取Recall记录的全部内容,包括文本、邮件、文档、浏览历史等敏感信息。哈根纳指出,这正是微软架构本应阻止的场景。
微软在2024年9月的博客中称,安全机制可防止“潜伏恶意软件”窃取数据。但哈根纳反驳称,其工具可绕过微软声称的超时和防暴力攻击保护机制。他强调,问题核心在于将解密内容发送至未受保护的进程进行渲染,导致“保险库门是钛合金,旁边的墙却是石膏板”。
微软回应称,哈根纳提交的漏洞报告已被关闭,公司认为所展示的访问模式符合现有安全控制,不构成安全边界突破。微软企业副总裁大卫·韦斯顿(David Weston)表示,常规用户模式进程在Windows中可合法注入代码,这既是系统灵活性,也可能是滥用风险。类似恶意软件也可能窃取1Password等应用数据,但Recall存储的数据量远超一般应用,引发更大隐私担忧。
尽管存在争议,哈根纳承认微软在安全架构上的进步,称VBS enclave“非常坚固”,认证机制“无状态且无竞态漏洞”。但他认为微软仍需进一步优化,以实现其宣称的安全目标。
目前,微软尚未调整Recall相关安全机制。此事件再次凸显AI功能与数据隐私之间的紧张关系,引发全球对智能系统安全设计的广泛讨论。
编辑点评
此次微软Windows Recall功能的安全争议,凸显了AI驱动的智能系统在数据安全与隐私保护方面的深层挑战。尽管微软在设计中引入了虚拟化安全 enclave 和生物认证机制,但哈根纳的工具揭示了系统在数据处理流程中的关键漏洞——即解密数据被传输至非受保护进程,为恶意软件提供了可乘之机。这不仅是技术实现的问题,更是安全架构设计理念的缺陷,即“端到端安全”未能覆盖数据渲染这一关键环节。
从国际视角看,该事件引发对全球科技公司如何平衡创新与安全的广泛讨论。尤其在欧美监管日益趋严(如GDPR、CCPA)的背景下,企业对用户数据的处理方式正面临更高透明度和合规性要求。此类漏洞若被广泛利用,可能引发大规模数据泄露事件,进而影响用户信任、品牌声誉和市场竞争力。
长期来看,该事件或推动技术行业重新审视AI功能的数据处理范式,推动“隐私增强型计算”(Privacy-Enhancing Technologies, PETs)的应用,例如在加密状态下直接处理数据、避免明文暴露。同时,也促使监管机构考虑制定更严格的技术安全标准,以应对智能系统中日益复杂的攻击面。微软虽未承认漏洞,但其应对方式可能影响其他科技公司类似功能的设计路径,具有一定的行业示范效应。