Microsoft 在公佈為 Windows 11 加入新的 AI 功能「Recall」後,立即引起相當大的私隱爭議,後來撤回功能並承諾正視私隱和安全問題,最近終於再次澄清功能的運作方式釋除疑慮。
Microsoft 的 AI「Recall」功能是透過密集式對用戶畫面進行螢幕截圖,然後利用 AI 分析,方便用戶隨時查詢與過往活動相關的任何問題。不過這樣就等於一直被監視,在安全和私隱方面都構成很大的擔憂。原先這個功能計劃在 6 月隨 Copilot Plus PC 推出,但後來因為引起爭議,Microsoft 決定終止推出,花費數月時間重新設計其安全架構,最近更表示用戶可以完全從 Windows 中把這個功能移除。
Microsoft 企業與作業系統安全副總裁 David Weston 表示:「我們在安全架構上投入了大量精力,相信安全社區會理解我們在 Recall 上的努力。」現在的設計下將不再強制用戶使用 Recall。Weston 強調:「現在完全沒有預設開啟的體驗,用戶必須主動選擇啟用。」
Weston 指,Recall 現在採用了全面加密措施,包括其敏感的截圖資料庫。Microsoft 將依靠 Windows Hello 來防止惡意軟體篡改,加密綁定於 Windows 11 所需的可信平台模組(TPM),密鑰儲存在 TPM 中,只有透過 Windows Hello 認證才能存取。Microsoft 將所有截圖處理和敏感進程移至基於虛擬化的空間,等於將其置於虛擬系統中確保安全。Microsoft 還進行了多項安全審查,包括 Microsoft 進攻性研究安全工程(MORSE)團隊的設計審查和滲透測試,以及第三方安全供應商的獨立安全設計審查和測試。
來源:Verge
https://www.msn.com/zh-hk/lifestyle/gadget-gift-guide/windows-recall-%E5%A4%A7%E5%B9%85%E6%94%B9%E5%96%84%E5%AE%89%E5%85%A8%E6%80%A7-microsoft-%E6%BE%84%E6%B8%85%E4%B8%A6%E9%9D%9E%E5%BC%B7%E5%88%B6%E5%95%9F%E7%94%A8%E4%B8%94%E5%8F%AF%E4%BB%A5%E9%81%B8%E6%93%87%E7%A7%BB%E9%99%A4/ar-AA1rn63P?ocid=msedgntp&pc=ASTS&cvid=909426c36c5541b98e70a0e71d9987da&ei=12
