微软的新 Windows 召回计划通过数据保护重塑人工智能搜索
微软的 Windows Recall 功能曾因隐私问题而遭到强烈反对,现在将通过重大安全改革重新推出。在备受争议的首次预览版发布仅三个月后,微软就重新设计了该工具,采用全新的数据加密和隔离方法。Windows Recall 现在配备了存在证明加密和增强的安全架构,旨在为用户提供对其数据的更好控制,同时提供强大的 AI 驱动的可搜索数字活动记忆。
Table of Contents
什么是 Windows 召回?
Windows Recall 是一项创新功能,旨在对用户在 Windows 计算机上执行的所有操作进行快照,从而允许通过他们过去操作的数字档案轻松进行 AI 驱动的搜索。想象一下,您可以搜索几周甚至几个月前做过的事情,AI 会在几秒钟内显示相关快照。虽然这一概念为生产力开辟了新的可能性,但它最初引发的隐私问题已经严重到足以让微软将其撤回并进行彻底的重新设计。
重新关注隐私
经过改进的 Windows Recall 承诺提供强大的安全控制,以保护用户免受潜在的滥用或未经授权的访问。此更新的关键是存在证明加密,它确保只有在用户实际在场时才能访问任何存储的数据。此加密模型增加了一层保护,要求在访问任何敏感数据之前通过 Windows Hello 的摄像头或指纹扫描仪进行验证。此外,所有数据(包括屏幕截图和提取的文本)都经过完全加密,并存储在与系统其余部分隔离的安全区域中。
除了加密之外,微软还实施了严格的防篡改措施和数据丢失防护 (DLP) 检查,以防止敏感信息(例如密码或信用卡号)被 Recall 捕获。该系统还在基于虚拟化的安全 (VBS) 区域内运行,这意味着未经用户明确批准,任何捕获的信息都不会离开这些安全区域。
选择加入体验和完全控制
Windows Recall 初始版本的一个主要问题是,即使用户没有明确同意,它也会每五秒钟拍摄一次用户的屏幕快照。新版本通过将 Windows Recall 设为可选功能来解决此问题。在设置过程中,用户必须主动选择启用该功能。否则,它将保持关闭状态,并且不会拍摄任何快照。
微软还确保用户完全控制 Recall 收集的数据。该功能配备了一些工具,允许用户删除特定快照、从特定应用或网站中删除数据,甚至清除所有存储的信息。还有一个实时系统托盘图标,可以查看快照的拍摄时间,让用户可以随时暂停该功能。
先进的安全措施
Windows Recall 重新设计最重要的方面之一是其复杂的安全模型。所有快照和相关信息均使用受信任平台模块 (TPM) 保护的密钥进行加密,该模块与用户的 Windows Hello 增强登录安全身份绑定。这意味着即使攻击者获得了机器的访问权限,他们也无法在用户不在场的情况下解密数据。
此外,微软还采用了速率限制和反攻击措施,以防止恶意行为者试图未经授权访问 Recall 的设置或用户数据。该系统还具有即时授权模型,类似于密码管理器的运行方式,其中暂时授予对存储数据的访问权限,会话结束后所有信息都会从内存中清除。
增强隐私控制
微软意识到使用 Recall 时需要保护隐私,尤其是在浏览会话方面。该系统的设计目标是永远不会保存私密浏览会话中的数据,并允许用户选择过滤掉特定的应用或网站,以免被捕获。用户还可以设置 Recall 保留数据的时间限制以及分配多少磁盘空间用于存储。
对于企业而言,Microsoft Purview DLP 技术的集成可确保密码、身份证号码和其他私人数据等敏感信息自动被阻止存储在 Recall 中。这种主动方法有助于最大限度地降低意外数据泄露的风险。
微软对 Windows Recall 的新方法旨在平衡强大的人工智能搜索功能与强大的安全和隐私功能。通过集成尖端加密、安全数据隔离和以用户为中心的控制,微软已采取措施解决最初版本中存在的隐私问题。Windows Recall 现在是一种更安全的可选工具,它使用户可以决定如何以及何时存储他们的数字记忆。
对于那些希望简化数字工作流程,同时又能完全控制数据的人来说,改进后的 Windows Recall 可能正是他们一直在等待的创新。