微软“回忆”安全新概述：用户掌控一切

微软刚刚发布了有关‘召回’功能的安全和隐私保护的更新。该博客文章概述了微软为防止数据隐私灾难而采取的措施，包括安全架构和技术控制。许多功能表明召回是可选的，然而微软最近却证实它无法卸载。

微软的这篇帖子很长，几乎涵盖了其新的人工智能助手必须面对的安全挑战的各个方面。其中一个关键的设计原则是“用户始终掌控全局”。用户在设置新的 Copilot+ PC 时，可以选择是否选择加入并使用召回。

微软还指出，召回将仅在满足 Copilot 条件的 PC 上运行，而且还具有一系列强大的硬件要求以加强安全性。这包括可信平台模块 (TPM) 2.0、系统卫士安全启动和内核直接内存访问 (DMA) 保护。

让我们回过头来谈谈用户对‘回忆’可访问内容的控制权这一问题。在设置过程中，您可以选择使用它或不使用；如果您不选择使用，它将默认关闭。微软现在还称，您能够在 Windows 设置里彻底删除‘回忆’，但不明确这是否意味着它会从电脑中完全卸载掉

如果您选择加入，您可以过滤掉某些应用程序或网站，并且不允许“回忆”保存与它们相关的数据。隐身模式浏览的数据也永远不会保存。您能够控制‘回忆’保存您数据的时长，还有您愿意为这些快照留出多少磁盘空间。而且，如果您想要删除某些内容，您可以删除特定时间段的快照或来自特定网站或应用程序的所有内容。总之，在‘回忆’里找到的所有内容在任何时候都能删除

微软还在系统托盘中添加了一个图标。这将表明“回忆”功能当前是否正在采集快照，并且您随时都可以暂停这一操作。此外，如果没有生物识别凭证，即便使用 Windows Hello，您也将无法访问“回忆”内容。

微软承诺，“回忆”中的敏感数据始终通过 TPM 予以加密和保护，并与您的 Windows Hello 身份相关联。同一台 PC 上的其他用户将无法访问您的“回忆”数据；只有在基于虚拟化的安全飞地（VBS 飞地）内才可访问。所有“回忆”数据都存放在那里，只有在请求时，其中的选定部分才被允许离开 VBS。

微软还更详细地描述了 Recall 架构，并表示：“VBS 飞地之外的进程永远无法直接获取对快照或加密密钥的访问权限” 还实施了敏感内容过滤机制，以便从 Recall 所能记住的内容中过滤掉诸如密码、身份证号码和信用卡详细信息之类的内容。

最后，微软称其正在与第三方安全供应商合作开展渗透测试，并确认 Recall 是安全的。总而言之，听起来这家公司在这方面下了功夫，但我们还得拭目以待，看看当 Recall 广泛可用时，一切会如何发展。

这些新措施是否足以消除那些从第一天起就 抵制召回 的人的担忧？这很难讲，但很明显，微软意识到了这些争议，并正在采取措施证明其人工智能助手是可以信赖的。

最新科技新闻，直送您的收件箱