微軟（Microsoft）在推出以人工智慧為中心的 Copilot+ PC 系列產品時，目標就是對準蘋果的 Mac，且該公司在剛發表 Copilot+ PC 產品時，也聲稱其效能優於蘋果現在最新的 M3 MacBook Air。

不過 Copilot+ PC 似乎並非各方面都準備好迎接微軟希冀的高光時刻，有資安專家認為，微軟早先演示的 Copilot+ PC「回想」（Recall）功能是一場安全災難，有可能會讓使用者整個使用過程都被駭客所利用。

微軟當初在展示「回想」功能時讓人相當印象深刻，因為這項功能可以隨時追蹤你在電腦上所做的一切，並保存記錄。包括每一次的點擊、線上會議、檢視與刪除的檔案、鍵入的按鍵等，都可以由「回想」所保存。聽起來很方便，但同時也令人毛骨悚然。

雖然微軟保證了「回想」工作的安全與私密性，但資安人員 @GossiTheDog 在 X 平台上卻對這項功能提出質疑，並在自己的中分析為何會提出這樣的質疑。

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective

— Kevin Beaumont (@GossiTheDog)

@GossiTheDog 指出，雖然這些數據會完全在電腦本地端執行，但實際上駭客與惡意軟體仍有機會存取這些數據。會自動竊取使用者名稱與密碼的木馬軟體 InfoStealer 可以輕鬆地被修改，以支援竊取「回想」中的數據。

此外，@GossiTheDog 也認為，微軟所聲稱「駭客無法遠端存取資料」的說法是錯的，事實上駭客是可以進行遠端存取的。

假如 @GossiTheDog 的說法為真，那麼對微軟來說會是一個極其糟糕的情況，且會希望該公司能立即採取行動來解決「回想」的安全問題，即便這有可能會大幅推遲這項功能正式釋出的時程。

（首圖來源：）