Windows 11 的新 Recall AI 系统将每 5 秒钟截取一个快照,虽然微软声称数据都保存在本地,并且有加密,但这广泛视为是将恶意软件的功能引入到系统中,是巨大的安全和隐私噩梦。为了演示 Recall 如何被滥用,安全研究员 Alex Hagenah 在 GitHub 上发布了一个工具 TotalRecall,能自动提取和显示 Recall 的内容。Hagenah 称,数据库未加密,全部是明文。他认为 Recall AI 是系统内置的 Trojan 2.0。
https://www.wired.com/story/total-recall-windows-recall-ai/
https://github.com/xaitax/TotalRecall