由于专家提出的隐私和安全问题,微软推迟了其人工智能功能 Windows Recall,该功能旨在捕获和分析 PC 上活动窗口的屏幕截图。
该功能最初定于 6 月 18 日公开预览,现在将在 Windows Insider 计划 (WIP) 中进行进一步测试,然后才能向 副驾驶+电脑 用户。
微软为何推迟召回?
由于该功能可能存在隐私和安全风险,微软推迟了 Windows Recall 的发布。该功能的工作原理是定期截取 PC 上每个活动窗口的屏幕截图,然后使用设备上的 AI 模型从这些屏幕截图中提取和分析信息。这些数据存储在 SQLite 数据库,让用户能够使用自然语言搜索过去的信息。
尽管微软向用户保证,Recall 处理的所有数据都将保留在设备上,不会发送到云端,但有人担心敏感信息可能会被未经授权访问。安全专家指出,Recall 使用的加密技术 Bitlocker Windows 召回,在用户登录时自动解密驱动器内容,使其容易受到恶意软件和对设备具有物理访问权限的个人的攻击。
提出的问题和后续行动
微软推迟 Windows 召回计划,以直接回应网络安全专家提出的担忧,例如 凯文·博蒙特。
博蒙特演示了如何修改现有的恶意软件来窃取 Windows 召回数据库 和屏幕截图,突显了该功能存在数据被盗的可能性。作为回应,微软于 6 月 7 日宣布,他们将使 Windows Recall 成为一项可选功能,并加密数据库,直到用户通过 Windows Hello 进行身份验证。
感谢所有站出来反对这一规定的隐私和安全人员,以及从一开始就明确拒绝该功能的家庭客户。
我知道微软内部有一大群人认为他们的客户很傻,但事实是:我们不是。
— 凯文·博蒙特(@GossiTheDog) 2024 年 6 月 14 日
此次更新是在一系列事件发生后发布的,这些事件使微软的安全实践受到了质疑。ProPublica 的一份报告强调了该公司如何将收入置于安全之上,微软总裁布拉德·史密斯与美国国会会面,讨论最近的安全漏洞。
这些事件,再加上围绕 Windows 召回事件的隐私问题,导致人们对微软保护用户数据的能力失去了信任。
所以现在怎么办?
微软此举表明其致力于解决专家和用户提出的隐私和安全问题。
该公司表示将实施额外的安全措施,尽管这些措施的具体细节尚不清楚。
事实证明,NPU 并没有那么具有革命性,至少对于 Windows Recall 来说不是
此次延迟将使微软能够从 WIP 社区收集进一步的反馈,并确保该功能在广泛发布之前符合其高质量和安全标准。
Windows Recall 的未来仍不明朗。然而,通过花时间彻底测试和保护该功能,微软可以重新赢得用户的信任,并确保 Windows Recall 在发布时是一个有价值的工具,既能提高工作效率,又不会损害隐私或安全。
特色图片来源: 微软