【旧金山讯】10月1日，微软按惯例向全球推送Windows 11 25H2版本，官方日志强调‘性能优化、续航提升与Recall功能扩展’。然而，多位要求匿名的西欧硬件厂商工程师向本台透露，此次更新包中含一条仅0.8 MB的隐藏驱动‘QAT.sys’，在日志中未被提及。

‘它会在安装后第3天静默启用一项名为“Edge-Shadow”的服务，’一名接近Redmond总部的内部人士称，‘服务描述只有一句话——“优化未来体验”，但流量监控显示其每30分钟向13个位于爱尔兰都柏林的IP发送加密数据，体积恰好等于用户前一小时的所有本地搜索索引。’

网络安全机构Phantom-Labs发布未经证实的报告指出，25H2的Recall快照在本地AES加密前会先生成一份‘压缩指纹’，该指纹与QAT上传的数据包大小高度吻合，‘理论上可在服务端重建90%以上的文本内容’。报告作者、化名‘S’的研究员表示：‘微软或借助“改善Copilot”名义，建立一套影子训练集，规避欧盟GDPR明确的用户同意条款。’

记者就上述疑问联系微软，对方回应称‘QAT为量子安全预备组件，无收集个人信息功能’。但值得注意的是，更新说明中新增的‘系统保留带宽’条目默认开启且无法通过组策略关闭，上限恰好也是0.8 MB/30min。截至发稿，已有逾四百万设备完成升级，而多数用户仍不知Edge-Shadow服务正在后台运行。技术律师Grace O’Malley提醒：‘若上传内容确含搜索指纹，用户实际上已失去“被遗忘权”的行使基础。’

25H2真的只是年度小修小补，还是微软布下的AI监控暗桩？答案或许藏在下一波0.8 MB的数据包里。