Microsoft 為 Copilot+ AI 電腦推出的 Recall 功能,本意是藉由定期進行螢幕截圖,並分析上面的資訊,來協助用戶找到查看過的網頁、工作過的文件等各種資訊。然而雖然立意很好,但 Microsoft 推出之初似乎完全沒有考慮到用戶的隱私安全問題,螢幕截圖不僅沒有加密,而且甚至同一台電腦的其他用戶也能看到,引發了大量的批評。Microsoft 為此緊急延後了 Windows Insider beta 測試的推出,並且在 6 月時宣佈了將為其加入更加嚴格的安全措施。
現在,在即將於 11 月推出的下一個主要 Windows 11 版本之前,Microsoft 提供了如何改進Recall 安全性和隱私措施的更多詳細資訊。首先,Recall 的螢幕快照和相關數據都將受到 VBS Enclaves 的保護,Microsoft 將其描述為一個「在應用程式內的軟體式可信任執行環境(Trusted Execution Environment,TEE)」。用戶必須在 Windows 設置過程中主動開啟 Recall,並且也可以完全移除該功能。Microsoft 重申「加密」將是整個 Recall 體驗的重要部分,並且任何時候與 Recall 互動都要經過 Windows Hello 認證,包括更改設定在內,只有在硬體感應器故障時才能使用 PIN 碼當備援。
在隱私控制方面,Microsft 重申「一切都在你的掌控之下」。預設情況下,Recall 在支援的瀏覽器(如 Edge、Chrome 和 Firefox)裡不會儲存無痕瀏覽的分頁內容,並且還會預設開啟敏感內容過濾,以防止儲存密碼和信用卡號等資訊。
Microsoft 表示,Recall 已經通過了一家未具名第三方的審查,進行了滲透測試和安全設計相關評估。Microsoft 自已的攻擊性研究和安全工程團隊(MORSE)也已經測試了該功能數個月的時間。
為了安撫強烈的反彈, Microsoft 對 Recall 採取格外謹慎的態度並不令人意外。但真正的問題是,已經喪失的信用要重新建立起來是極為困難的 —— 在一般人對於系統架構不甚了了的前提下,Microsoft 的這一大堆說明很難讓人相信 Recall 是否真的已經堵上了所有的漏洞。
