备受争议的 Recall 功能现已重新设计,更加注重安全和隐私。
为了应对安全担忧,微软详细介绍了它是如何重塑其备受争议的 AI 驱动的 Recall 功能的,该功能可以创建你在电脑上看到或做的几乎所有内容的屏幕截图。Recall 原本计划于 6 月与 Copilot Plus PCs 一起推出,但微软在过去的几个月里一直在重新设计其背后的安全性,以便让用户可以选择是否使用这个功能,如果需要的话,你现在可以完全从 Windows 中移除它。
“我其实非常兴奋我们在安全架构上有多么‘书生气’,”微软企业和操作系统安全副总裁大卫·韦斯顿在接受The Verge采访时说道。“我很兴奋,因为我觉得安全界会明白我们投入了多少精力在[Recall]上。”
微软的一个重大变化是,该公司不再强迫人们使用 Recall,想用就用。"现在完全没有默认开启的体验——你必须主动选择使用这个功能,"韦斯顿说,"对那些根本不想使用这个功能的人来说,这一点非常重要,我们完全理解这一点。"
安全研究人员最初发现,Recall 数据库——存储每隔几秒钟拍摄一次的计算机快照——没有加密,恶意软件可能会访问 Recall 功能。现在,Recall 中所有敏感内容,包括屏幕截图数据库,已完全加密。微软还依靠 Windows Hello 来防止恶意软件篡改。
Recall 中的加密现已绑定到微软为 Windows 11 要求的受信任的平台模块(TPM)上,因此密钥存储在 TPM 中,访问的唯一方式是通过 Windows Hello 进行身份验证。Recall 数据只有在用户想使用该功能并通过面部识别、指纹或 PIN 码进行身份验证时,才会传递给用户界面。
微软也对升级后的 Recall 安全性进行了多次审查。微软进攻性研究安全工程(MORSE)团队“进行了数月的设计审查和渗透测试”,还聘请了一家第三方安全供应商“进行独立的安全设计审查”和测试。
