6 月 4 日消息，微軟最近發布的 Copilot+ 引發熱議，其中一項名為“回顧”（Recall）的 AI 功能更是備受關注。該功能可以自動截取用戶電腦屏幕并加以記錄，使用戶能夠像查詢記憶一樣回顧過去的操作。

然而，一些用戶擔心這項功能的安全性。用戶擔心黑客一旦入侵，就能夠輕而易舉地獲取這些記錄，暴露用戶過去數月的隱私信息。對此，微軟堅稱所有數據都經過加密處理，但一位網絡安全專家卻發現了未加密的日志文件，并表示黑客可以遠程訪問這些信息。

IT之家注意到，網絡安全專家凱文・博蒙特 (Kevin Beaumont) 在社交平臺上指出，經過調查，他發現“回顧”功能的日志系統僅僅是一個 SQLite 數據庫，并稱該功能的存在“讓網絡安全倒退十年”。他建議用戶在 Copilot+ 上線后立即禁用“回顧”功能，以防止數據泄露。

博蒙特還在 Double Pulsar 博客上發表了詳細的分析文章，深入解釋了他的發現。文章指出：“‘回顧’功能會每隔幾秒鐘自動截取屏幕內容，然后利用運行在用戶設備上的 Azure 人工智能進行光學字符識別 (OCR)，并將識別出的文本內容寫入用戶文件夾中的 SQLite 數據庫。該數據庫文件是以純文本形式記錄用戶在電腦上查看過的一切內容。”

博蒙特表示他已經可以自動提取并分析這些數據庫，并制作了一個網站供用戶上傳數據庫進行搜索。但他出于負責任的態度，暫時不會公布相關技術細節，希望給微軟修復漏洞留出時間。

“我還有很多證據可以展示，”博蒙特表示，“‘回顧’功能一旦公開發布，可能會導致嚴重后果。”

如果博蒙特的說法屬實，那么微軟如果不及時修復漏洞，將會面臨巨大的輿論壓力。一旦該功能像博蒙特所言的那樣不安全，惡意軟件將能夠輕易竊取這些數據庫中的數據。博蒙特在博客中提到，“數據可以被遠程訪問”，這可能會為黑客打開方便之門；更糟糕的是，可能會出現專門竊取用戶數據庫的新型惡意軟件。博蒙特的說法是危言聳聽，還是微軟需要采取緊急措施避免網絡安全史上最大的漏洞之一出現？讓我們拭目以待。