微软的 Windows Recall 功能还未推出预览版就已经引起了争议。Windows 每隔几秒钟就会对用户的活动屏幕进行快照,并将其转存到磁盘。然后,用户可以滚动快照存档,查找一段时间前正在做的事情,或者查询人工智能系统,通过文本回忆过去的屏幕快照。
Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情,并与之互动或再次使用,因为系统会将所有应用程序活动、通信等记录到本地存储中,并按秒截图,以供搜索和检索。
刚刚被美国政府斥责安全松懈的微软公司表示:"Recall还能让你在创建快照的原始应用程序中打开快照,随着Recall的不断完善,它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。"
当然还需要改进,特别是在功能如何处理隐私方面。撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈,其他设备都必须使用"数据加密"功能,Windows Recall 有可能成为隐私保护的噩梦。
Mozilla 首席产品官 Steve Teixeira 对此表示:"Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看,有些数据应该保存,有些则不应该。Recall 不仅会存储浏览器历史记录,还会存储用户在浏览器中输入的数据,而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的,但这些存储的数据对网络犯罪分子来说是一个新的攻击矢量,对共享计算机来说是一个新的隐私隐忧。"
"微软也再一次扮演了看门人的角色,在 Windows 上挑选浏览器的输赢--当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动,但无法阻止 Recall 访问敏感网站(如金融网站)。"
"现在,还没有文件说明非基于 Chromium 的第三方浏览器(如 Firefox)如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作,但我们很希望能这样,这样我们就能合作让用户真正掌握自己的隐私,无论他们选择何种浏览器。"
ESET 全球网络安全顾问 Jake Moore 指出,虽然该功能默认情况下没有开启,但它的使用"为犯罪分子开辟了另一条攻击途径"。
Moore警告说,"用户应注意允许人工智能算法对任何内容进行分析,以获得更好的体验"。
网络安全专家凯文-博蒙特(Kevin Beaumont)对这项技术进行了严厉的评价,他写道:"从本质上讲,键盘记录程序被植入 Windows,成为一项基本功能。"。
人工智能专家加里-马库斯(Gary Marcus)说得更直白:"去他X的。我不希望我的电脑监视我所做的一切。"
英国信息专员办公室的一位发言人今天表示,这让微软雪上加霜:"我们希望各组织在如何使用用户数据方面对用户保持透明,并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题,并在将产品推向市场之前严格评估和降低人们的权利和自由所面临的风险。我们正在向微软公司了解保护用户隐私的保障措施。"
不过,正如微软所指出的,Recall仍处于预览阶段。在隐私和安全问题得到解答之前,企业不太可能靠近它。仅 GDPR 这一点,除了最坚定的企业外,其他企业都不会采用。
微软的客户和 Windows 发烧友们都一直在呼唤操作系统中的某些功能,让所有基于AI的炒作都物有所值。但是,以目前的形式来看,Windows Recall 并非如此。