微軟新的 Windows 召回透過資料保護重塑人工智慧搜索
微軟的 Windows Recall 功能曾因隱私問題而受到強烈反對,但隨著重大的安全性改革,這項功能又重新回歸。在備受爭議的初始預覽版發布僅三個月後,微軟就用全新的資料加密和隔離方法重新設計了該工具。 Windows Recall 現在配備了存在證明加密和增強的安全架構,旨在讓用戶更好地控制其數據,同時提供強大的人工智慧驅動的數位活動可搜尋記憶體。
Table of Contents
什麼是 Windows 召回?
Windows Recall 是一項創新功能,旨在拍攝用戶在 Windows 電腦上所做的所有操作的快照,從而可以透過人工智慧驅動的過去操作的數位存檔進行簡單的搜尋。想像一下,能夠搜尋您幾週甚至幾個月前做過的事情,人工智慧會在幾秒鐘內顯示相關快照。雖然這個概念為生產力開闢了新的可能性,但它最初引發的隱私問題已經足夠嚴重,以至於微軟將其撤回進行徹底的重新設計。
對隱私的新關注
在其改進後的版本中,Windows Recall 承諾提供強大的安全控制,以保護使用者免受潛在的誤用或未經授權的存取。此更新的關鍵是存在證明加密,它確保只有當用戶實際存在時才能存取任何儲存的資料。這種加密模型增加了一層保護,要求在存取任何敏感資料之前透過 Windows Hello 的攝影機或指紋掃描器進行驗證。此外,所有資料(包括螢幕截圖和提取的文字)都經過完全加密,並儲存在與系統其他部分隔離的安全區域中。
除了加密之外,微軟還實施了嚴格的防篡改措施和資料遺失防護 (DLP) 檢查,以防止敏感資訊(例如密碼或信用卡號)被 Recall 捕獲。該系統還在基於虛擬化的安全(VBS)飛地內運行,這意味著未經用戶明確批准,捕獲的資訊不會離開這些安全區域。
選擇加入體驗和完全控制
Windows Recall 初始版本的一個主要問題是,即使使用者沒有明確同意,它也會每五秒鐘拍攝一次使用者螢幕快照。新版本透過讓 Windows Recall 成為選用功能來解決這個問題。在設定過程中,使用者必須主動選擇啟用該功能。否則,它將保持關閉狀態,並且不會拍攝快照。
Microsoft 還確保使用者可以完全控制 Recall 收集的資料。該功能配備了一些工具,允許用戶刪除特定快照、從特定應用程式或網站中刪除數據,甚至清除所有儲存的資訊。還有一個即時系統托盤圖標,可以顯示何時拍攝快照,允許用戶隨時暫停該功能。
先進的安全措施
Windows Recall 重新設計的最重要方面之一是其複雜的安全模型。所有快照和關聯資訊均使用受可信任平台模組 (TPM) 保護的金鑰進行加密,該模組與使用者的 Windows Hello 增強登入安全性身分相關聯。這意味著即使攻擊者獲得了對電腦的存取權限,他們也無法在用戶不在場的情況下解密資料。
此外,微軟還採用了速率限制和反攻擊措施,以防止惡意行為者試圖未經授權存取 Recall 的設定或使用者資料。該系統還具有即時授權模型,類似於密碼管理器的操作方式,暫時授予對儲存資料的存取權限,一旦會話結束,所有資訊都會從記憶體中擦除。
增強的隱私控制
Microsoft 意識到使用 Recall 時的隱私需求,尤其是在瀏覽會話時。該系統被設計為永遠不會保存私人瀏覽會話中的數據,並為用戶提供過濾掉特定應用程式或網站以免被捕獲的選項。使用者還可以設定 Recall 保留資料的時間以及分配多少磁碟空間用於儲存的限制。
對於企業而言,Microsoft Purview DLP 技術的整合可確保自動阻止密碼、ID 號碼和其他私人資料等敏感資訊儲存在 Recall 中。這種主動方法有助於最大限度地降低意外資料外洩的風險。
微軟的 Windows Recall 新方法旨在平衡強大的人工智慧驅動的搜尋功能與強大的安全和隱私功能。透過整合尖端加密、安全資料隔離和以使用者為中心的控制,微軟已採取措施解決影響初始版本的隱私問題。 Windows Recall 現在是一種更安全的選用工具,使用戶能夠決定如何以及何時儲存其數位記憶。
對於那些希望簡化數位工作流程同時保持對資料的完全控制的人來說,改進後的 Windows Recall 可能正是他們一直在等待的創新。