微軟“回憶”安全新概述:用戶掌控一切

微軟剛剛發佈了有關‘召回’功能的安全和隱私保護的更新。該博客文章概述了微軟爲防止數據隱私災難而採取的措施,包括安全架構和技術控制。許多功能表明召回是可選的,然而微軟最近卻證實它無法卸載。

微軟的這篇帖子很長,幾乎涵蓋了其新的人工智能助手必須面對的安全挑戰的各個方面。其中一個關鍵的設計原則是“用戶始終掌控全局”。用戶在設置新的 Copilot+ PC 時,可以選擇是否選擇加入並使用召回。

微軟還指出,召回將僅在滿足 Copilot 條件的 PC 上運行,而且還具有一系列強大的硬件要求以加強安全性。這包括可信平臺模塊 (TPM) 2.0、系統衛士安全啓動和內核直接內存訪問 (DMA) 保護。

讓我們回過頭來談談用戶對‘回憶’可訪問內容的控制權這一問題。在設置過程中,您可以選擇使用它或不使用;如果您不選擇使用,它將默認關閉。微軟現在還稱,您能夠在 Windows 設置裡徹底刪除‘回憶’,但不明確這是否意味着它會從電腦中完全卸載掉

如果您選擇加入,您可以過濾掉某些應用程序或網站,並且不允許“回憶”保存與它們相關的數據。隱身模式瀏覽的數據也永遠不會保存。您能夠控制‘回憶’保存您數據的時長,還有您願意爲這些快照留出多少磁盤空間。而且,如果您想要刪除某些內容,您可以刪除特定時間段的快照或來自特定網站或應用程序的所有內容。總之,在‘回憶’裡找到的所有內容在任何時候都能刪除

微軟還在系統托盤中添加了一個圖標。這將表明“回憶”功能當前是否正在採集快照,並且您隨時都可以暫停這一操作。此外,如果沒有生物識別憑證,即便使用 Windows Hello,您也將無法訪問“回憶”內容。

微軟承諾,“回憶”中的敏感數據始終通過 TPM 予以加密和保護,並與您的 Windows Hello 身份相關聯。同一臺 PC 上的其他用戶將無法訪問您的“回憶”數據;只有在基於虛擬化的安全飛地(VBS 飛地)內纔可訪問。所有“回憶”數據都存放在那裡,只有在請求時,其中的選定部分才被允許離開 VBS。

微軟還更詳細地描述了 Recall 架構,並表示:“VBS 飛地之外的進程永遠無法直接獲取對快照或加密密鑰的訪問權限” 還實施了敏感內容過濾機制,以便從 Recall 所能記住的內容中過濾掉諸如密碼、身份證號碼和信用卡詳細信息之類的內容。

最後,微軟稱其正在與第三方安全供應商合作開展滲透測試,並確認 Recall 是安全的。總而言之,聽起來這家公司在這方面下了功夫,但我們還得拭目以待,看看當 Recall 廣泛可用時,一切會如何發展。

這些新措施是否足以消除那些從第一天起就 抵制召回 的人的擔憂?這很難講,但很明顯,微軟意識到了這些爭議,並正在採取措施證明其人工智能助手是可以信賴的。

最新科技新聞,直送您的收件箱