Microsoft在公布為Windows 11加入新的AI功能「Recall」後,立即引起相當大的隱私爭議,後來撤回功能並承諾正視隱私和安全問題,最近終於再次澄清功能的運行方式釋除疑慮。
Microsoft的AI「Recall」功能是通過密集式對用戶畫面進行螢幕截屏,然後利用AI分析,方便用戶隨時查詢與以往活動相關的任何問題。不過這樣就等於一直被監視,在安全和隱私方面都構成很大的擔憂。原先這個功能計劃在6月隨Copilot Plus PC推出,但後來因為引起爭議,Microsoft決定終止推出,花費數月時間重新設計其安全架構,最近更表示用戶可以完全從Windows中把這個功能移除。
Microsoft企業與作業系統安全副總裁David Weston表示:「我們在安全架構上投入了大量精力,相信安全社區會理解我們在Recall上的努力。」現在的設計下將不再強制用戶使用Recall。Weston強調:「現在完全沒有默認打開的體驗,用戶必須主動選擇激活。」
Weston指,Recall現在採用了全面加密措施,包括其敏感的截屏資料庫。Microsoft將依靠Windows Hello來防止惡意軟體篡改,加密綁定於Windows 11所需的可信平台模塊(TPM),密鑰存儲在TPM中,只有通過Windows Hello認證才能訪問。Microsoft將所有截屏處理和敏感進程移至基於虛擬化的空間,等於將其置於虛擬系統中確保安全。Microsoft還進行了多項安全審查,包括Microsoft進攻性研究安全工程(MORSE)團隊的設計審查和滲透測試,以及第三方安全供應商的獨立安全設計審查和測試。
