召回仍然是一場隱私災難。報告表明,即使啟用了敏感信息過濾器,人工智能功能也會記錄敏感信息。
當微軟宣布召回時,它是趁著人工智能的積極消息浪潮而這樣做的。該公司除了準備下一代 Windows 之外什麼也沒做,並且希望在主要公告中宣布一項重大功能。
畢竟,人工智能是該公司新的 Copilot+ PC 認證的核心。讓微軟沒想到的是,它在發布Recall後不久就受到了批評。
一個可以監控和記錄電腦上幾乎所有東西的人工智能係統?默認啟用?幾乎沒有保護記錄數據的保障措施和安全措施?可能會出現什麼問題?
更多閱讀:Microsoft 刪除了有關繞過不受支持的 PC 的 Windows 11 的信息
為了實現大爆炸,微軟決定跳過 Insider 版本。這意味著它沒有收到早期測試人員的反饋,僅收到內部來源的反饋,也許還有一些被允許嘗試 Recall 的合作夥伴的反饋。沒有人就這些問題向微軟發出警告,還是這些問題就被一掃而光了?
因此,微軟在發布後不久就取消了 Recall,並承諾重新設計。隨後在 9 月下旬,微軟宣布了 Recall 2.0。
它兌現了一些承諾。召回現已選擇加入,不再在後台自動運行。人工智能功能現在使用了更好的安全性,包括對包含用戶記錄歷史的數據庫進行額外保護。
筆記:敏感信息過濾器旨在在輸入敏感數據(例如信用卡或社會安全號碼)時阻止 Recall 進行屏幕捕獲。
看來還是不夠好
湯姆硬件的報告建議召回還沒有準備好迎接黃金時段。以下是測試作者對 Recall 錯誤行為的總結:
- 輸入記事本等應用程序中的敏感信息仍會被記錄。
- 在 Edge 中填寫 PDF 文檔時,如果使用敏感信息(例如社會保障號),確實會記錄下來。
- 當用戶輸入數據時,使用要求信用卡號碼的 Web 表單的自定義 HTML 頁面也會被記錄。
好消息是,當作者訪問兩家在線商店時,Recall 確實阻止了信用卡信息的記錄。
誠然,在撰寫本文時,Recall 仍然僅在 Insider 版本中可用。一些問題或錯誤是可以預料的。 Microsoft 或許能夠在發布前修復發現的問題。
結束語
只有登錄用戶才有權訪問 Recall 捕獲的信息。這是微軟的承諾,它確實提高了第二版 Recall 關鍵領域的安全性。
每當有人想要訪問捕獲的數據時都需要進行身份驗證。這應該可以防止大量惡意軟件訪問數據。
啟用 Recall 的 Windows 用戶需要注意,即使啟用了過濾器,該功能也可能會記錄敏感信息。
看看微軟是否能在正式發布之前改進過濾器將會很有趣。
現在輪到你了。您對召回有何看法?如果微軟設法糾正剩餘的問題,您將來會使用它嗎?或者您屬於另一個陣營,認為該功能存在隱私問題並且幾乎沒有用處?