擁有搭載 Qualcomm Snapdragon 處理器的 Copilot+ PC 的 Windows Insider 計(jì)劃參與者現(xiàn)在可以試用 Recall，這是一項(xiàng)臭名昭著的快照拍攝 AI 功能，在今年早些時(shí)候推出時(shí)受到了很多批評(píng)。

Windows 營(yíng)銷高級(jí)總監(jiān) Melissa Grant 上周表示：“我們聽到了您的反饋，即需要在組織中使用 Recall 時(shí)獲得安全、可控的體驗(yàn)。默認(rèn)情況下，Recall 將被禁用，IT 可以通過新策略啟用此功能，然后才向個(gè)人提供選擇加入的功能。”

處理投訴

在最初的合理批評(píng)之后，微軟暫時(shí)放棄了發(fā)布該功能，并表示將使該功能成為可選功能（而不是默認(rèn)“開啟”），并通過加密屏幕快照并通過受信任平臺(tái)模塊保護(hù)加密密鑰來增強(qiáng)對(duì)存儲(chǔ)在屏幕快照中的數(shù)據(jù)的保護(hù)，該模塊與用戶的 Windows Hello 增強(qiáng)登錄安全身份相關(guān)聯(lián)。

微軟還：

實(shí)施速率限制和反攻擊措施，以保護(hù) Recall 存儲(chǔ)的數(shù)據(jù)免受暴力攻擊；
已回憶不保存私人瀏覽會(huì)話的信息；
默認(rèn)啟用敏感內(nèi)容過濾。

Windows 召回計(jì)劃再次啟動(dòng) – 面向 Windows Insider 成員

周五，該公司最終呼吁 Windows Insiders 試用該功能。

他們首先必須選擇保存快照，并且為了能夠做到這一點(diǎn)，他們必須啟用 BitLocker 和安全啟動(dòng)并注冊(cè) Windows Hello（即，啟用通過面部識(shí)別、指紋或 PIN 登錄）。

用戶可以暫停/恢復(fù)拍攝快照；從快照中排除應(yīng)用程序、網(wǎng)站和敏感信息；以及刪除快照——所有這些都可以通過特定于調(diào)用的設(shè)置完成。

Windows 11 召回隱私和安全設(shè)置（來源：微軟）

但最重要的是，微軟解決了安全研究人員和隱私權(quán)倡導(dǎo)者提出的一些痛點(diǎn)。

首先，Recall 會(huì)檢測(cè)敏感信息（信用卡詳細(xì)信息、密碼和個(gè)人身份證號(hào)碼），并且不會(huì)保存或存儲(chǔ)包含這些信息的快照。

其次，保存的快照不會(huì)離開用戶的電腦，不會(huì)被微軟用于培訓(xùn)目的，而且微軟也無法訪問查看加密數(shù)據(jù)所需的密鑰。

該公司表示：“我們不會(huì)將您的電腦快照發(fā)送給微軟或第三方，也不會(huì)將其用于培訓(xùn)目的?！?/p>

最后，由工作或?qū)W校 IT 管理員管理的 PC 以及 Windows 11 企業(yè)版將默認(rèn)刪除 Recall。

微軟補(bǔ)充道：“IT 管理員完全控制其組織內(nèi) Recall 的可用性?！?/p>

“員工必須選擇加入保存快照，并使用 Windows Hello 注冊(cè)他們的臉部或指紋才能保存快照。只有登錄的用戶才能訪問和解密 Recall 數(shù)據(jù)，因此盡管企業(yè)無法訪問員工的 Recall 數(shù)據(jù)，但他們可以完全阻止 Recall 被使用，并阻止保存任何特定的應(yīng)用程序或網(wǎng)站?！?/p>

該功能將默認(rèn)適用于非組織或?qū)W校管理的設(shè)備，并且用戶需要選擇保存快照，微軟在單獨(dú)的指南中進(jìn)一步解釋了如何使用該功能。

他們還可以通過以下方式刪除/關(guān)閉該功能：

1. 在任務(wù)欄上的搜索框中鍵入“打開或關(guān)閉 Windows 功能”；
2. 從對(duì)話框中取消選中“召回”并重新啟動(dòng)其電腦。

尋找安全漏洞

雖然 Windows Insider 現(xiàn)在可以試用 Windows Recall，并被敦促向微軟報(bào)告他們遇到的問題，但安全研究人員有望對(duì)其進(jìn)行安全漏洞調(diào)查。

“我聽說 Recall 有資格作為 Insider 計(jì)劃的一部分獲得漏洞賞金。我認(rèn)為該過程應(yīng)該是沙盒化的，因此理論上（我的理解）支付限額應(yīng)該是 2 萬美元，”安全研究員 Kevin Beaumont表示。

微軟并未透露何時(shí)將《Recall》推向公眾。