微软Windows Recall功能再曝安全漏洞 引发隐私担忧
微软Windows Recall功能在重新设计后再次面临安全与隐私质疑。安全专家亚历山大·哈根纳(Alexander Hagenah)开发工具TotalRecall Reloaded,可绕过Windows Hello认证提取 Recall 存储的全部数据,包括文本、邮件、浏览记录等。尽管微软称其安全架构无漏洞,强调授权超时和防暴力攻击机制,但哈根纳指出其漏洞仍可被恶意软件利用,且微软的“安全边界”保护存在缺陷。微软回应称该行为符合系统设计,不构成安全边界突破。此次事件再次引发对AI功能数据安全的广泛讨论。