微软放弃新的Recall功能
为了回应客户和监管官员的担忧,微软改变了其Recall快照功能的运作方式。这一变化发生在6月18日新Copilot+PC首次亮相之前,使Recall功能成为可选功能,并增强了保护数据的安全协议。
当微软推出使Copilot+笔记本电脑独一无二的AI功能套件时,早期测试人员很快发现Recall功能是默认启用的。Recall每隔几秒钟就会定期拍摄桌面快照。
Recall借助人工智能和图像识别,几乎可以搜索您在PC上进行过的所有作。例如,您可以问“奶奶说了什么?”,它会找到您与奶奶之间的最后即时消息或电子邮件链。
该功能立即招致批评,因为测试人员发现其他人可以轻松访问快照索引。英国监管机构称Recall功能存在潜在的安全风险,称其为“隐私噩梦”。
Tom'sHardware主编AvramPilch在分析该功能时指出,Recall可能对隐私构成风险。Recall可以捕获包含密码、社会安全号码、银行信息等信息的图像。如果有人获得Copilot+笔记本电脑的本地访问权限,最初宣布的安全措施可能不足以保护这些信息。
在最近的博客更新中,微软改变了召回功能具体特性的方向。用户现在必须特意启用召回功能才能使其工作,默认情况下将其关闭。此外,激活召回功能需要注册WindowsHello(一种面部识别功能)。查看或搜索您的召回时间线将需要提供在场证明。
微软还增强了Recall数据的安全性。使用额外的保护层,包括受WindowsHello增强登录安全(SES)保护的“即时”解密,Recall快照仅在您验证身份后才会解密。
除了Recall快照不会与其他用户或管理员共享之外,访问索引和图像需要帐户所有者的授权。此外,微软解释说,用户可以暂停Recall并过滤应用程序和网站,以免它们被捕获到快照中。如果他们愿意,也可以在选择Recall后完全关闭该功能。
微软重申了Copilot+电脑内置的安全方法,以缓解安全和隐私问题。这些是安全核心电脑,利用先进的固件保护措施来保护您的数据。
所有Copilot+PC均默认启用MicrosoftPluton安全处理器,这是一种到云的安全技术。该技术利用零信任原则来降低凭据、身份、个人数据和加密密钥被禁用或删除的可能性。
假设测试人员和研究人员没有发现Windows11的新Recall功能在隐私和安全防护方面存在更多漏洞,那么最新公告应该会让Recall的使用更加安全。时间会证明一切,但微软为该功能制定的新方向无疑是朝着正确方向迈出的一步。