隱私噩夢！微軟Recall「堡壘」崩塌仍否認漏洞

微軟Recall功能再爆隱私危機：安全研究員揭露「TotalRecall Reloaded」繞過防禦漏洞

微軟引以為傲的AI功能Recall，再度陷入嚴重信任危機。

什麼是Windows Recall？AI驅動的「電腦時光機」

Windows Recall是微軟為Copilot+ PC推出的創新AI功能，被譽為電腦的「攝影式記憶」或「時光機」。它會持續記錄使用者在裝置上執行的絕大多數操作——包括開啟的檔案、瀏覽的網頁、對話視窗與螢幕截圖等，並支援以自然語言搜尋（例如：「上週我看過的紅色沙發圖片」）即時回溯歷史內容。

其核心價值在於大幅提升資訊檢索效率，但代價是前所未有的資料收集深度與頻率。

三重安全防護形同虛設？TotalRecall Reloaded直擊信任邊界缺陷

為安撫用戶對隱私的擔憂，微軟曾強調Recall採用「三重防禦」：本地端加密儲存、基於虛擬化安全飛地（VBS Enclave）的隔離環境，以及Windows Hello生物辨識驗證。然而，資安研究員Alexander Hagenah最新發布的工具TotalRecall Reloaded，成功繞過所有宣稱防線。

關鍵在於：該工具並未破解加密，亦無需竄改生物辨識流程；而是精準利用Recall在「資料渲染階段」的信任邊界漏洞——當使用者完成Windows Hello驗證後，惡意程式可藉由注入AIXHost.exe進程，在系統合法權限下靜默提取所有Recall已捕獲的敏感資料，包含螢幕快照、聊天紀錄、瀏覽器歷史等完整時間軸資訊。

微軟 vs 研究員：關於「安全模型」的根本分歧

面對披露，微軟回應強硬，主張此情形「不構成安全繞過，亦非漏洞」，理由是：所有操作均發生於使用者本人成功解鎖之後，屬於既有安全模型允許範圍內的行為。

但研究員反駁指出，這正暴露微軟威脅模型的重大盲點——現有防禦完全忽略「潛伏型惡意軟體」可能於合法認證後「搭便車」竊取Recall資料鏈的風險。換言之，Recall雖守住了「門禁」，卻未保護「室內財物」。

AI時代的隱私新戰場：你還敢啟用Recall嗎？

這場攻防對決不僅考驗技術防禦力，更將AI原生功能的隱私邊界推向全球焦點。當便利性與控制權難以兼得，使用者是否願意交出自己的數位生活全紀錄？