网站搜索

微软承诺 Windows 召回不会成为安全噩梦


微软终于展示了其对 Recall 功能的全面改进,这是一种人工智能驱动的工具,可以定期截取用户在计算机上的活动屏幕截图。此次更新是为了应对 6 月份推出 Recall 的最初计划被推迟后引发的安全担忧。

最初,Recall 计划作为 Copilot Plus PC 的默认功能首次亮相,每隔几秒捕获一次屏幕截图,并以恶意软件等其他程序可以访问的方式存储它们。六月份,这个问题和其他可能的安全问题导致微软宣布正在做出一些改变。召回现在是一种选择加入的体验,默认情况下是关闭的,至少目前是这样。用户现在必须主动选择启用该功能,并且可以根据需要完全卸载它。此外,所有敏感的 Recall 数据(包括屏幕截图)现已完全加密,并与用户的 Windows Hello 身份验证相关联。

为了进一步提高安全性,微软已将所有屏幕截图处理转移到基于虚拟化的安全飞地,将 Recall 的操作隔离在设备上的虚拟机内。 UI 应用程序层无法直接访问原始屏幕截图或数据库,只有当用户与 Recall 交互并通过 Windows Hello 进行身份验证时,数据才会临时传递到应用程序的内存。 Recall 仅在满足特定安全要求(包括 BitLocker 加密和基于虚拟化的安全性)的 Copilot Plus PC 上运行。该公司的内部安全团队和第三方供应商已经审查和测试了更新的功能。

Recall 将提供完整的视觉历史记录,带有时间线和搜索框,而用户没有太多控制权。现在,用户可以从 Recall 中过滤特定的应用程序和网站,敏感内容过滤将自动阻止存储健康和金融网站。您不希望您的电脑通过搜索框保存此类图像以便于轻松查找。用户还可以删除特定时间范围、应用程序或网站的数据,或清除整个 Recall 数据库。

尽管新的更新解决了许多安全问题,但微软表示,在经过 Windows Insiders 的进一步测试之前,Recall 仍不会在 Copilot Plus PC 上发布,预计将于 10 月份推出预览版。

来源:Microsoft 的 The Verge