共计 1320 个字符,预计需要花费 4 分钟才能阅读完成。
微软近期对其 AI 驱动的 Recall 功能进行了重大改进,以解决用户对隐私和安全的担忧。Recall 功能原本计划于 6 月与 Copilot Plus PCs 一同推出,但微软在发布前重新设计了其安全性,使其成为可选功能,用户现在可以完全从 Windows 中移除它。
“我们对安全架构的深入程度感到非常兴奋,”微软企业与操作系统安全副总裁 David Weston 在接受采访时表示。“我们相信安全社区会理解我们为 Recall 投入了多少。”
微软的第一个重大改变是,用户现在可以选择是否启用 Recall 功能。“默认情况下不再启用此功能——您必须选择加入,”Weston 说。“这对那些根本不想使用此功能的人来说显然非常重要,我们完全理解这一点。”
Recall 的卸载选项最初于本月早些时候出现在 Copilot Plus PCs 上,当时微软表示这是一个错误。事实证明,用户确实可以完全卸载 Recall。“如果您选择卸载此功能,我们将从您的机器中移除相关组件,”Weston 说。这包括微软用于支持 Recall 的 AI 模型。
安全研究人员最初发现,Recall 数据库未加密,恶意软件可能已经访问了 Recall 功能。现在,所有对 Recall 敏感的内容,包括其截图数据库,都已完全加密。微软还依赖 Windows Hello 来防止恶意软件篡改。
“我们已经将所有截图处理和敏感处理移至基于虚拟化的安全隔离区,因此我们实际上将其全部放入虚拟机中,”Weston 解释道。这意味着 UI 应用层无法访问原始截图或 Recall 数据库,但当 Windows 用户想要与 Recall 交互并搜索时,它将生成 Windows Hello 提示,查询虚拟机,并将数据返回应用内存。一旦用户关闭 Recall 应用,内存中的内容将被销毁。
微软正在详细说明其 Recall 安全模型以及其 VBS 隔离区的工作原理,并在今天的一篇博客文章中详细介绍了这一点。这看起来比微软最初计划发布的内容要安全得多,甚至暗示了公司未来如何保护 Windows 应用。
Recall 现在也仅在 Copilot Plus PC 上运行,阻止人们将其侧载到 Windows 机器上。Recall 将验证 Copilot Plus PC 是否启用了 BitLocker、基于虚拟化的安全、测量启动和系统保护安全启动保护以及内核 DMA 保护。
微软还对升级后的 Recall 安全性进行了多次审查。微软进攻性研究安全工程(MORSE)团队对 Recall 进行了数月的设计审查和渗透测试,第三方安全供应商也被聘请进行独立的安全设计审查和测试。
现在,微软有更多时间来改进 Recall,因此对设置进行了一些额外更改,以提供更多控制 AI 驱动的工具如何工作的选项。您现在可以过滤掉 Recall 中的特定应用,并阻止自定义网站列表出现在数据库中。敏感内容过滤,允许 Recall 过滤掉密码和信用卡等内容,也将阻止健康和财务数据被存储。微软还增加了删除时间范围、应用或网站的所有内容以及 Recall 数据库中存储的所有内容的能力。
微软表示,它仍计划于 10 月与 Windows Insiders 在 Copilot Plus PCs 上预览 Recall,这意味着 Recall 在这些新笔记本电脑和 PC 上发布之前,将由 Windows 社区进一步测试。
