IT之家8月2日消息，TheRegister昨日发现，微软AI功能Recall功能虽具备“敏感信息过滤”机制，但实测发现这一机制多处失效，可能导致信用卡号码、密码等个人信息泄露，恐成为不法分子的“金矿”。

Recall于2024年作为Copilot+PC专属功能推出，可持续截屏记录用户电脑操作以便后续搜索。

实际上，研究人员早在发布时就发现该功能存在严重安全隐患（IT之家注：前微软员工KevinBeaumont称其数据库明文存储），微软随后迅速撤回，并在2024年秋季重新推出了“更安全的版本”。

TheRegister表示，Recall默认开启的敏感信息过滤功能本应排除信用卡号及密码等数据，但实测表明该过滤机制频繁失效。更严重的是，Recall无法识别用户可能不愿公开的网络历史记录（如医疗史或涉及个人生活的敏感内容）。此外，任何获知用户PIN码者（支持远程访问）均可查看所有截屏记录。

为了验证Recall敏感信息的过滤效果，测试人员在一台联想YogaSlim7x上尝试输入多种敏感数据。该功能成功排除了大部分财务数据、某些密码及多数社会保障号码。

登录银行账户时，Recall截取了银行首页和余额页面，但正确过滤掉了包含账号和ABArouting号码的页面。这意味着攻击者就算通过这一方式获取到了用户银行名称及余额，也无法直接获取凭证或账号。

Recall在网购场景表现尚可：于微软账户添加信用卡时，截图会自动隐去卡号、CVC及有效期；在自制信用卡表单中亦成功过滤数据，但当移除“结算页”“支付信息”等字样，仅保留信用卡号、有效期及CVC码时，Recall仍会进行截图。

密码存储方面，Recall成功屏蔽谷歌Chrome密码管理器内容，亦能过滤含“用户名”“密码”字段的文本文件，但当纯文本密码列表未添加标识词时就失去了作用。

对于社会安全号码（SSN），如果Word文档中标注“MySS#:”前缀的SSN号码，Recall仅会截取前三位数字，但前缀改为“Soc:”时则完整泄露。

登录PayPal时，Recall会默认截取含用户名的登录页（密码被屏蔽），但不会截取交易记录页。

其他：如果是完整显示的护照照片可被顺利过滤，但如果只是部分则依然会被截图。