Microsoft 在公佈為 Windows 11 加入新的 AI 功能「Recall」後,立即引起相當大的私隱爭議,後來撤回功能並承諾正視私隱和安全問題,最近終於再次澄清功能的運作方式釋除疑慮。
Microsoft 的 AI「Recall」功能是透過密集式對用戶畫面進行螢幕截圖,然後利用 AI 分析,方便用戶隨時查詢與過往活動相關的任何問題。不過這樣就等於一直被監視,在安全和私隱方面都構成很大的擔憂。原先這個功能計劃在 6 月隨 Copilot Plus PC 推出,但後來因為引起爭議,Microsoft 決定終止推出,花費數月時間重新設計其安全架構,最近更表示用戶可以完全從 Windows 中把這個功能移除。
Microsoft 企業與作業系統安全副總裁 David Weston 表示:「我們在安全架構上投入了大量精力,相信安全社區會理解我們在 Recall 上的努力。」現在的設計下將不再強制用戶使用 Recall。Weston 強調:「現在完全沒有預設開啟的體驗,用戶必須主動選擇啟用。」
Weston 指,Recall 現在採用了全面加密措施,包括其敏感的截圖資料庫。Microsoft 將依靠 Windows Hello 來防止惡意軟體篡改,加密綁定於 Windows 11 所需的可信平台模組(TPM),密鑰儲存在 TPM 中,只有透過 Windows Hello 認證才能存取。Microsoft 將所有截圖處理和敏感進程移至基於虛擬化的空間,等於將其置於虛擬系統中確保安全。Microsoft 還進行了多項安全審查,包括 Microsoft 進攻性研究安全工程(MORSE)團隊的設計審查和滲透測試,以及第三方安全供應商的獨立安全設計審查和測試。
來源:Verge
相關文章:
Windows 11 Recall 功能再次延期 需要更多時間改善使用體驗 Windows 11 引入全新 ReFS 複製 10GB 檔案只需 0.5 sec Windows 11 出現解除安裝 Recall 選項 Microsoft: 只是系統錯誤