Microsoft 在公布为 Windows 11 加入新的 AI 功能「Recall」后,立即引起相当大的私隐争议,后来撤回功能并承诺正视私隐和安全问题,最近终于再次澄清功能的运作方式释除疑虑。
Microsoft 的 AI「Recall」功能是通过密集式对用户画面进行屏幕截图,然后利用 AI 分析,方便用户随时查询与过往活动相关的任何问题。 不过这样就等于一直被监视,在安全和私隐方面都构成很大的担忧。 原先这个功能计划在 6 月随 Copilot Plus PC 推出,但后来因为引起争议,Microsoft 决定终止推出,花费数月时间重新设计其安全架构,最近更表示用户可以完全从 Windows 中把这个功能移除。
Microsoft 企业与操作系统安全副总裁 David Weston 表示:「我们在安全架构上投入了大量精力,相信安全社区会理解我们在 Recall 上的努力。」 现在的设计下将不再强制用户使用 Recall。 Weston 强调:「现在完全没有预设开启的体验,用户必须主动选择启用。」
Weston 指,Recall 现在采用了全面加密措施,包括其敏感的截图数据库。 Microsoft 将依靠 Windows Hello 来防止恶意软件篡改,加密绑定于 Windows 11 所需的可信平台模块(TPM),密钥储存在 TPM 中,只有通过 Windows Hello 认证才能存取。 Microsoft 将所有截图处理和敏感进程移至基于虚拟化的空间,等于将其置于虚拟系统中确保安全。 Microsoft 还进行了多项安全审查,包括 Microsoft 进攻性研究安全工程(MORSE)团队的设计审查和渗透测试,以及第三方安全供应商的独立安全设计审查和测试。
