Windows 11和AI召回功能是由安全专家AS爆炸的，即“最荒谬的安全失败之一”，这是有没有看到过的。

　　微软已经被安全研究人员和隐私监管机构类似＆ndash拖到了煤上的煤上有关其Windows 11的回忆功能 。而且 ，它需要一套耐火的西装
，以针对AI驱动的功能进行最新的火热外壳
。 　　这来自安全专家凯文·博蒙特（Kevin Beaumont），如The Verge所强调。该网站指出 ，博蒙特几年前短暂地为微软工作 。 　　回顾＆ndash;如果您错过了它
，＆ndash;回忆是Copilot+ PC的AI功能，该功能于本月晚些时候推出 ，并充当摄影时间表＆ndash;从本质上讲
，您在PC上完成的所有内容的历史记录是通过定期在Windows 11背景中拍摄的屏幕截图记录的
。 　　你可能喜欢 　　微软终于在Windows 11＆ndash中扮演特朗普AI卡；但是对我来说，它完全被Copilot+ PC的另一个新功能所掩盖 　　Windows 11＆rsquo的召回功能很快就会到达Copilot+ PCS＆ndash;我只是希望Microsoft的私密性紧缩能够刮擦 　　从新颖到滋扰：AI革命没有人想要的 　　Beaumont召回了在普通（非popilot+）PC＆ndash上工作的工作。这可以做到 ，尽管它不建议在性能方面; ndash;并且已经四处乱逛一个星期 。 　　他得出的结论是，微软在这里犯了一个巨大的错误
，至少按照目前实施的功能进行了巨大的错误；当然，它要发货
。的确 ，博蒙特断言
，微软“由于实施和推出的方式多么差，可能会为整个副标士烧毁。” 　　那么 ，什么是大问题？好吧
，主要是，关于安全性以及如何在微软对召回方式的描述之间的重大差异显然是保持水密状态以及Beaumont发现的内容之间的主要差异 。 　　微软告诉媒体 ，黑客无法远程渗透速度+远程召回活动。真实性：您认为黑客将如何剥离这个纯文本数据库
，以了解用户在其PC上查看的所有内容？很容易，我将其自动化
。 　　正如您在X（以前为Twitter）上的上述帖子中看到的那样 ，安全专家之一的主要牛肉与Microsoft的主要牛肉是
，它告知媒体媒体可以远程远程远程回忆数据。换句话说，攻击者需要在身体上访问设备；这是不正确的 。 　　获得每日洞察力 ，灵感和收件箱中的交易 　　报名报名，以获取新闻
，评论，意见 ，顶尖的技术交易等等
。与我联系我的新闻和其他品牌的新闻和要约
，代表我们值得信赖的合作伙伴或赞助人，或赞助您同意您同意条款 ，条件和隐私政策的信息
，并享年16岁。 　　Beaumont在有关此主题的长期博客文章中解释说：“这是错误的 。可以远程访问数据
。 ”请注意，召回确实在本地确实有效 ，正如微软所说。这只是不可能像建议的那样远程点击数据（当然可以访问PC） 。 　　正如Beaumont详细说明的那样
，这里的另一个大问题是召回数据库本身，其中包含来自这些屏幕截图的所有数据以及您的PC使用历史记录＆ndash＆ndash;由于所有这些都以纯文本存储（在SQLite数据库中）
。 　　这使得非常容易地将所有与召回相关的信息拖到您如何使用Windows 11 PC＆ndash;假设攻击者可以访问设备（远程或面对面）。 　　分析：召回召回功能或后悔 　　这里也有很多其他问题 。正如微软在揭示召回时指出的那样 ，在您的PC上的活动历史上可以捕获的内容没有限制（除了一些略有例外
，例如Microsoft Edge＆Rsquo的私人浏览模式＆ndash;但不要说Chrome nockognito，nellly of Chrome nockognito）
。 　　例如 ，敏感的财务信息将被排除在外，Beaumont进一步指出
，消息传递应用程序中的自动删除消息也将被屏幕截图，因此可以通过被盗的召回数据库访问它们。实际上 ，您从WhatsApp
，信号或可以通过召回妥协读取的任何消息中删除的任何消息 。 　　但是请等一下，您可能在想＆ndash;如果您的PC被黑客远程访问 ，那么您还是会遇到深度麻烦？好吧
，是的，这是真实的＆ndash;除非您的PC被积极利用 ，否则可以访问这些召回细节（尽管Beaumont的一部分问题的一部分是Microsoft的一部分是Microsoft of Microsoft显然是错误的陈述
，即对回忆数据的任何远程远程访问均可均可构成，如上所述 ，这是所有可能的）。 　　（图片来源：Milan_jovic） 　　真正的踢脚器是
，如果某人确实访问您的PC，请回想一下 ，似乎使攻击者很容易获取有关您的使用历史记录的所有这些潜在敏感的细节
。 　　尽管信息窃取特洛伊木马已经存在并持续大规模刮擦受害者，但召回可以使这种个人数据能够快速
，轻松地荒谬地完成。 　　This is the crux of the criticism, as Beaumont explains it: “Recall enables threat actors to automate scraping everything you’ve ever looked at within seconds. During testing this with an off the shelf infostealer, I used Microsoft Defender for Endpoint – which detected the off the shelve infostealer – but by the time the automated remediation kicked in (which took over ten minutes) my Recall数据已经过去了 。
” 　　这是Beaumont称呼“有史以来最荒谬的安全失败之一”的主要原因
。 　　如果微软在发出之前没有采取行动，请＆ndash;无论如何 ，从理论上讲
，尽管现在的速度+ PC的释放非常接近，但无论如何 ，无论如何
，无论如何，现在仍然很接近。（但是 ，当它进一步研究时
，召回仍然可以暂时触摸触摸） 。 　　如果召回确实按照目前实施的方式发货，那么博蒙特建议将其关闭：“还要清楚您可以在船舶时在设置中禁用此功能 ，除非他们重新工作功能和经验
，否则我强烈建议您这样做
。 ” 　　这是另一个棘手的问题：默认情况下，由AI驱动的功能启用。在Copilot+ PC设置体验期间突出显示了召回 ，您可以将其关闭，但是实现的方法意味着您必须在设置后打勾进入设置
，然后在此关闭“召回
” 。否则，它将仅保留
。而且 ，一些Windows 11用户可能会陷入不了解设置过程中的Tick Box选项含义的陷阱
，而默认情况下最终会召回。 　　这不是这样的功能应该运行的方式；特别是考虑到此处突出的隐私问题；而且，我们以前对此非常清楚地表达了我们的感受 。默认情况下 ，任何具有较广泛能力（例如召回）的能力都应消失
，肯定是＆ndash;或用户在设置过程中应该有一个非常清晰的选择
。并不是某种怪异的tick tick tick，稍后跳过这个箍。一种恶作剧 。 　　您可能也喜欢... 　　AI监视即将到来 ，但是Mullvad VPN可能会有一个修复版：很快
，一些较旧的PC会丢失Windows 11 Supportdon＆rsquo t the Windows 11时犯这5个大错误