【外评】让Windows完全回忆(Recall)用户所做的一切是一个隐私雷区

BUILD 微软的 Windows Recall 功能在推出预览版之前就已经引起了争议。

与微软的许多人工智能产品一样，Windows Recall 仍将处于预览阶段，微软将根据用户反馈对其进行改进，或者干脆放弃，就当它从未发生过。

原理很简单。如前所述，Windows 每隔几秒钟就会对用户的活动屏幕进行快照，并将其转存到磁盘。然后，用户可以滚动快照存档，查找一段时间前正在做的事情，或者查询人工智能系统，通过文本回忆过去的屏幕快照。

Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情，并与之互动或再次使用，因为系统会将所有应用程序活动、通信等以及逐秒截图记录到本地存储中，以供搜索和检索。

刚刚被美国政府斥责安全松懈的微软公司表示：”Recall还能让你在创建快照的原始应用程序中打开快照，随着Recall功能的不断完善，它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。

当然还需要改进，特别是在功能如何处理隐私方面。

撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈，其他设备都必须使用 “数据加密 “功能，Windows Recall 有可能成为隐私保护的噩梦。

根据微软的说法，所有的处理都是在客户的设备上进行的，快照也会留在设备上。这家 IT 巨头还表示，对于运行 Edge 浏览器的少数用户（根据 Statcounter 的数据，其市场份额不到 13%）来说，InPrivate 会话和 DRM 内容都不会被截取。

微软在常见问题解答中表示，其快照功能会吸走敏感信息：”Recall 不执行内容管理。它不会隐藏密码或财务账号等信息。这些数据可能存在于存储在你设备上的快照中，尤其是当网站不遵守标准互联网协议（如隐蔽密码输入）时。

不过没关系，用户可以选择过滤掉网站，对吗？除非你使用的是 Edge。在该服务的深层文档中，微软表示”要从快照中过滤掉某个网站，你必须使用 Microsoft Edge”。

“当你使用 Microsoft Edge 或基于 Chromium 的浏览器时，Recall 不会从你的私人浏览活动中保存任何内容”。

所以，至少在尊重私人标签页方面，它比 Edge 更有优势。基于 Chromium 的浏览器供应商 Vivaldi 的开发人员兼隐私专家 Tarquin Wilton-Jones 早些时候表示，希望自动尊重 InPrivate 模式（或 Chrome 浏览器的 Incognito 模式）的功能能适用于 Edge 以外的浏览器。

“他补充说：”几乎可以肯定的是，它不会尊重任何浏览器清除浏览数据的尝试，浏览器在历史上可能出现过任何截图。

“当数据控制者删除源数据时，它也无法尊重 GDPR 的要求，删除应用程序中暴露的个人数据，因此，对于任何处理私人数据的组织来说，这显然是一个巨大的隐私风险。谁知道它还会以自由访问的格式存储哪些私人数据或敏感信息呢？

Mozilla 首席产品官 Steve Teixeira 告诉 The Register：”Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看，有些数据应该保存，有些则不应该。Recall 不仅会存储浏览器历史记录，还会存储用户在浏览器中输入的数据，而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的，但这些存储的数据对网络犯罪分子来说是一个新的攻击载体，对共享计算机来说是一个新的隐私隐忧。

“微软也再一次扮演了看门人的角色，在 Windows 上挑选浏览器的输赢–当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动，但无法阻止 Recall 访问敏感网站（如金融网站）。

“现在，还没有文件说明非基于 Chromium 的第三方浏览器（如 Firefox）如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作，但我们很希望能这样，这样我们就能合作让用户真正掌握自己的隐私，无论他们选择何种浏览器。”

ESET全球网络安全顾问Jake Moore指出，虽然该功能并非默认开启，但它的使用 “为犯罪分子开辟了另一条攻击途径”。

摩尔警告说，”用户应注意允许人工智能算法对任何内容进行分析，以获得更好的体验”。

网络安全专家凯文-博蒙特（Kevin Beaumont）对这项技术进行了严厉的评价，他写道：”从本质上讲，键盘记录器作为一项功能被植入了Windows系统”。

人工智能专家加里-马库斯（Gary Marcus）则更为直白：”去他妈的。我可不想让我的电脑监视我所做的一切”。

调查在即

英国信息专员办公室的一位发言人今天表示，这让微软雪上加霜：”我们希望企业在如何使用用户数据的问题上对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低对人们的权利和自由造成的风险。

“我们正在向微软公司查询，以了解保护用户隐私的保障措施”。

目前，Windows Recall给人的感觉是在组装时考虑不周。

微软表示，”Recall 是 Copilot+ PC 与众不同的关键部分”。

然而，正如微软所指出的，它仍处于预览阶段。在其引发的隐私和安全问题得到解答之前，企业不太可能靠近它。仅 GDPR 这一点，除了最坚定的企业外，其他企业都不会采用。

微软的客户和 Windows 发烧友都一直在呼唤操作系统中的某些功能，让所有的人工智能炒作都物有所值。但是，以目前的形式来看，Windows Recall 并非如此。

 

本文文字及图片出自 Giving Windows total recall of everything a user does is a privacy minefield

你也许感兴趣的：

• 我受够了维护 AI 生成的代码
• 【外评】作为全栈开发人员如何跟上 AI/ML 的发展？
• 大模型集体失智！9.11和9.9哪个大，几乎全翻车了
• 【外评】为什么似乎没有人在意人工智能给出了错误的答案？
• 【程序员搞笑图片】AI 编程
• 【外评】黑客工具可提取 Windows 全新人工智能 Recall 功能收集到的所有数据
• 【外评】如果人工智能能胜任你的工作，也许它还能取代你的首席执行官
• 【外评】人工智能提供假冒的 Facebook 客户服务电话导致一男子陷入骗局
• 【外评】训练与聊天不同：ChatGPT 和其他 LLM 不会记住你说的每一句话
• 【外评】披萨上的胶水？两只脚的大象？谷歌人工智被媒体嘲讽