Microsoft 近日更新了有關 Windows 11 的 Recall 功能的消息。Recall 功能自首次公開以來便因安全和隱私擔憂而暫停,現計劃於 11 月在 Copilot+ 筆記型電腦上推出。
根據 BBC 的報導,微軟在一份聲明中表示,Recall 將於 11 月在 Copilot+ 筆記型電腦上推出,並實施多項措施以確保該功能的安全性,詳細內容已在另一篇博客文章中說明。那麼,這些措施旨在安撫對 Recall 的批評者——這是一項增強型的 AI 驅動搜索功能,利用 Windows 11 的定期屏幕截圖(微軟稱之為“快照”)來記錄用戶的操作。
其中一項主要變更是,Recall 將僅採用自願參加的模式,這一點微軟之前已經提到。微軟指出:“在 Copilot+ 筆記型電腦的設置過程中,用戶將被清楚地選擇是否選擇使用 Recall 保存快照。如果用戶不主動選擇打開該功能,則會保持關閉狀態,快照將不會被拍攝或保存。”
此外,根據微軟的先前說法,快照及其他與 Recall 相關的數據將進行完全加密,並且使用此功能需通過 Windows Hello 進行身份驗證。換句話說,用戶需要使用 Windows Hello 登錄,以確保是真正的他們自己在使用 Recall,而不是其他人在使用其電腦。
Recall 將使用一種名為基於虛擬化的安全區域(VBS Enclave)的安全環境,這是一種完全隱私的虛擬機,與 Windows 11 系統隔離,只有用戶能以解鍵方式(由 Windows Hello 登錄提供的密鑰)訪問。微軟企業及操作系統安全副總裁 David Weston 在接受 Windows Central 訪問時表示:“所有敏感的 Recall 過程,包括快照、快照處理、向量數據庫,現在都位於 VBS Enclave 中。我們基本上將 Recall 地放置於虛擬機中,因此即使是管理員使用者也無法在此虛擬機內進行操作或查看數據。”
值得一提的是,微軟無法訪問用戶的 Recall 數據。此外,微軟早先已明確表示,所有數據將保存在用戶的本機上,不會上傳至雲端(如果上傳,將引發嚴重的安全顧慮)。這也是為何 Recall 僅限於 Copilot+ 筆記型電腦的原因——因為需要強大的 NPU 來進行本地加速處理。
微軟亦反駁了 Recall 可能會截取一些包括網上銀行網站及其他敏感財務信息的擔憂,該功能將過濾掉密碼、信用卡號碼等信息。此外,用戶還能排除特定應用程式或網站,避免其快照被拍攝(需要指出的是,像 Chrome 的無痕模式等私密瀏覽會話無法被截圖,至少在支持的網頁瀏覽器中是如此)。
當 Recall 快照正在被保存時,任務欄會顯示一個圖示,並且用戶可隨時方便地暫停這些截圖。
微軟在過去幾個月對 Recall 在安全和隱私方面進行了重新設計,從整體來看,這些結果是值得肯定的(儘管誠如所言,像是嚴密加密等措施理應早已實施,且未提前成立感到驚訝)。
如對 Recall 的安全性仍有所顧慮,用戶其實可以選擇不啟用該功能。現在 Recall 預設為關閉,使得不太懂技術的用戶在無意之中不會誤用該項功能。
Recall 現在正在 10 月進行測試,即將推出 Copilot+ 筆記型電腦,或將穩步向廣大計算機用戶推廣——至於那些已