微软原本打算推出「Recall」功能到 Copilot+ AI 电脑中,可通过简易的叙述寻找系统中的各式资料与浏览纪录,但因为存在隐私争议而暂时性的取消推出。 在经过数个月的调整后,微软公开 Recall 的隐私机制,承诺所有的资料都会受到保护,并可由用户自由决定访问权限。
Recall 功能需要由系统在使用期间生成快照(Snapshot),并保存在计算机之中,再由 AI 去辨识这些快照的内容,以此分析用户可能正在搜索的特定目标。
为了避免快照的信息被不肖人士窃取,微软使用了与自家云端服务器 Azure 相同的加密运作机制,让 Recall 运算所需的各项资料都只能在名为 Virtualization-based Security Enclave (VBS Enclave)的虚拟安全空间执行。
所有离开 VBS Enclave 空间的数据都必须要获得 Windows Hello 的硬件防护授权,也就是使用 Recall 之前,需要先进行人脸、指纹辨识等操作,并且除非硬件发生故障,否则输入安全验证的方式不能以单纯的 Pin 码代替,以防止木马、侧录程序从旁窃取信息。
另外,微软也强调Reecall建立快照的机制可以让用户自由决定,能够手动排除特定程序或是网站,也能决定快照的保存时间、占据硬盘的容量,同时只要使用无痕模式进行网页浏览,系统就不会在期间建立资料。
需要注意,系统默认会协助保存密码、身份证等机敏内容,微软解释这是为了帮助减少输入这类数据的麻烦,但这些数据会比照用以保护企业安全的 Microsoft Purview 方案进行处理,如果还是有疑虑,同样也可选择关闭记录相关内容。
如果 Recall 储存了自己不愿意被知道的数据,用户可以选择将一整个时间段内容全数删除,系统也会在状态栏中提供对应的 UI 图标方便查询建立与储存的快照内容。
Recall 本身对于硬件也有要求,最基本的需要TPM 2.0安全芯片,并启动BitLocker或是Device Encryption硬盘加密功能,外加AI算力也需要至少达到40 TOPS以上,以符合Copilot+PC规范。
微软没有在这次的介绍中宣布何时会让Reecall来到Windows 11中,但有传言内部正在加紧赶工,希望能够赶在10月份的Windows Insiders的测试版更新中推出,借此评估大众的反应。
