Snapshotting 和 AI 每3秒处理一个屏幕,这会出什么问题?

安全和隐私倡导者们正在为另一场艰苦的战斗做准备,这场战斗针对的是在 Windows 11 中推出的 AI 工具 Recall,它会每三秒截取、索引和存储用户所做的一切。

当 Recall 在 2024 年 5 月首次推出时,安全从业人员严厉批评它为恶意内部人员、罪犯或国家级间谍创造了一个金矿,如果他们设法获得对 Windows 设备的哪怕短暂的管理权限。隐私倡导者警告说,Recall 很容易在亲密伴侣暴力环境中被滥用。他们还指出,没有什么可以阻止 Recall 保存通过诸如 Signal 等隐私保护 messengers 发送的敏感的、阅后即焚的内容。

前所未有的“粪化”(Enshittification)

经过几个月的强烈反对,Microsoft 后来暂停了 Recall。周四,该公司表示,它将重新引入 Recall。目前,它仅适用于可以访问 Windows 11 Build 26100.3902 预览版的内部人员。随着时间的推移,该功能将更广泛地推广。Microsoft 官员写道:

Recall (preview)* 通过提供一种全新的方式来安全地搜索您在 PC 上看到或做过的事情,从而节省您的时间。借助 Copilot+ PC 的 AI 功能,现在只需描述其内容即可快速查找并返回任何应用程序、网站、图像或文档。要使用 Recall,您需要选择加入以保存快照(即您活动的图像),并注册 Windows Hello 以确认您的存在,以便只有您可以访问您的快照。您可以随时控制保存哪些快照,并且可以随时暂停保存快照。当您整天使用您的 Copilot+ PC 处理文档或演示文稿、进行视频通话以及在各项活动之间切换上下文时,Recall 将定期拍摄快照,并帮助您更快、更轻松地找到内容。当您需要查找或返回之前做过的事情时,打开 Recall 并使用 Windows Hello 进行身份验证。找到您要查找的内容后,您可以重新打开应用程序、网站或文档,或者使用 Click to Do 对您找到的快照中的任何图像或文本执行操作。

Ars 视频

Microsoft 希望要求选择加入和暂停 Recall 的让步能够帮助平息去年爆发的集体反抗。但由于各种原因,这不太可能奏效。

首先,即使用户 A 从未选择加入 Recall,他们也无法控制用户 B 到 Z 的机器上的设置。这意味着用户 A 发送给他们的任何内容都将被截图,通过光学字符识别和 Copilot AI 进行处理,然后存储在其他用户的设备上的索引数据库中。这将不加选择地吸走用户 A 的各种敏感材料,包括照片、密码、医疗状况以及加密的视频和消息。正如 Privacy Guides 的作者 Em 在 Mastodon 上写道

不幸的是,此功能会将您的信息从您可能使用的任何安全软件中提取出来,并以可能不太安全的方式存储在该人的计算机上。

当然,这个人可以手动截取所有这些内容的屏幕截图,但此功能使得即使是一个善意的人也可能不知道它已开启,或者可能错误地认为它足够安全。

此功能尚未完全发布,但可能很快就会发布。

一个可以轻松搜索的数据库,捕获机器的每一个清醒时刻,对于那些不关心用户最大利益的人来说,也将是一笔意外之财。这种详细的存档材料无疑将受到律师和政府的传票。设法将间谍软件安装在设备上的威胁者将不再需要搜寻设备以查找存储在那里的最敏感数据。相反,他们将像现在挖掘存储密码的浏览器数据库一样挖掘 Recall。

Microsoft 没有立即回应询问为什么在 Recall 受到如此冷遇不到一年后重新引入该功能的消息。对于批评者来说,Recall 可能会仍然是 enshittification 最恶劣的例子之一,enshittification 是最近创造的术语,指的是将不需要的 AI 和其他功能强行塞入现有产品中,而对用户几乎没有好处。