英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式

英国监管机构ICO调查微软“Recall ”利用NPU截屏的工作方式 但信息专员办公室（ICO）表示，它正在与微软联系，以获得更多有关该产品安全性的信息，隐私保护运动人士称其为潜在的"隐私噩梦"。微软表示，Recall 是一种"可选体验"，它致力于保护隐私和安全。据其网站介绍，用户"可以限制 Recall 收集的快照"。该公司在一份声明中说："召回数据只存储在本地，微软或任何没有设备访问权限的人都无法访问。"它还说，潜在黑客需要获得对设备的物理访问、解锁和登录，然后才能访问保存的屏幕截图。但 ICO 发言人表示，企业在向市场推出任何新产品之前，必须"严格评估并降低对人们权利和自由的风险"。他们说："我们正在向微软公司了解保护用户隐私的保障措施。"Recall 能够搜索所有用户过去的活动，包括文件、照片、电子邮件和浏览历史。许多设备已经可以做到这一点，但 Recall 还会每隔几秒钟截图并搜索这些截图。人工智能与隐私顾问克里斯-施里沙克博士说："这可能是一场隐私噩梦。仅仅是在使用该设备时会被截图这一事实，就可能对人们产生寒蝉效应"。微软表示，它从一开始就"在 Recall 的设计中考虑了隐私问题"，用户可以控制采集的内容。例如，用户可以选择不抓取某些网站，微软自己的 Edge 浏览器上的私人浏览也不会被抓取。Shrishak 博士说："当微软每隔几秒钟就截图一次时，人们可能会避免访问某些网站和访问文档，尤其是机密文档。"Keystone Law 公司的数据和隐私专家丹尼尔-托泽尔（Daniel Tozer）说，这个系统让他想起了 Netflix 的反乌托邦节目《黑镜》。他说："微软记录和重新显示用户的个人信息需要合法的依据。屏幕上很可能有用户雇主专有或保密的信息；企业是否乐意让微软记录这些信息？对于在视频通话或拍照时出现在屏幕上的人，如何征得同意。他们可以选择是否同意这样做吗？用户和访问控制将是微软关注的一个关键问题。"与此同时，Mozilla 隐私团队负责人 Jen Caltrider 认为，该计划意味着知道你密码的人现在可以更详细地访问你的历史记录。她说："[这包括]执法法院的命令，甚至是微软的命令，如果他们改变主意，将所有这些内容保留在本地，不用于定向广告或训练他们的人工智能的话。"据微软称，Recall 不会对包含密码或金融账户信息的截图进行修改或删除。Caltrider 女士说："这些数据可能存在于存储在您设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。我不想用运行 Recall 的电脑做任何我不会在一车陌生人面前做的事。这意味着不再需要登录金融账户、查询敏感的健康信息、询问令人尴尬的问题，甚至不再需要查询有关家庭暴力庇护所、生殖健康诊所或移民律师的信息"。 ... PC版： 手机版：

Mozilla对Windows Recall全面记录用户操作的行为表示担忧

Mozilla对Windows Recall全面记录用户操作的行为表示担忧 Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情，并与之互动或再次使用，因为系统会将所有应用程序活动、通信等记录到本地存储中，并按秒截图，以供搜索和检索。刚刚被美国政府斥责安全松懈的微软公司表示："Recall还能让你在创建快照的原始应用程序中打开快照，随着Recall的不断完善，它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。"当然还需要改进，特别是在功能如何处理隐私方面。撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈，其他设备都必须使用"数据加密"功能，Windows Recall 有可能成为隐私保护的噩梦。Mozilla 首席产品官 Steve Teixeira 对此表示："Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看，有些数据应该保存，有些则不应该。Recall 不仅会存储浏览器历史记录，还会存储用户在浏览器中输入的数据，而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的，但这些存储的数据对网络犯罪分子来说是一个新的攻击矢量，对共享计算机来说是一个新的隐私隐忧。""微软也再一次扮演了看门人的角色，在 Windows 上挑选浏览器的输赢当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动，但无法阻止 Recall 访问敏感网站（如金融网站）。""现在，还没有文件说明非基于 Chromium 的第三方浏览器（如 Firefox）如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作，但我们很希望能这样，这样我们就能合作让用户真正掌握自己的隐私，无论他们选择何种浏览器。"ESET 全球网络安全顾问 Jake Moore 指出，虽然该功能默认情况下没有开启，但它的使用"为犯罪分子开辟了另一条攻击途径"。Moore警告说，"用户应注意允许人工智能算法对任何内容进行分析，以获得更好的体验"。网络安全专家凯文-博蒙特（Kevin Beaumont）对这项技术进行了严厉的评价，他写道："从本质上讲，键盘记录程序被植入 Windows，成为一项基本功能。"。人工智能专家加里-马库斯（Gary Marcus）说得更直白："去他X的。我不希望我的电脑监视我所做的一切。"英国信息专员办公室的一位发言人今天表示，这让微软雪上加霜："我们希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低人们的权利和自由所面临的风险。我们正在向微软公司了解保护用户隐私的保障措施。"不过，正如微软所指出的，Recall仍处于预览阶段。在隐私和安全问题得到解答之前，企业不太可能靠近它。仅 GDPR 这一点，除了最坚定的企业外，其他企业都不会采用。微软的客户和 Windows 发烧友们都一直在呼唤操作系统中的某些功能，让所有基于AI的炒作都物有所值。但是，以目前的形式来看，Windows Recall 并非如此。相关文章:微软发布内置人工智能硬件的Copilot+PC 重点介绍旗舰功能"Recall"微软公布Windows 11 Recall AI硬件要求 暂时仅为骁龙 X Elite独享微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容英国监管机构ICO调查微软“Recall”利用NPU截屏的工作方式 ... PC版： 手机版：

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容 根据官方的硬件要求，Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC，因为英特尔和 AMD PC 达不到 40 TOPs（每秒万亿次运算）NPU（专用于在设备上处理人工智能的芯片）的最低要求。之所以需要 NPU，是因为 Recall 会记录你所做的一切，并将"快照"存储在本地。微软表示，有了 Recall，它可以将你以前的操作变成"可搜索的快照"，让你可以搜索过去的操作并与之互动。Recall 在后台运行，依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中，Recall AI 如何工作？Recall 一直在后台运行。它能记录你在电脑上所做的一切，包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过，微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕，然后根据上下文提供建议，它由 NPU 芯片驱动，并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示，"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面，您可以滚动浏览不同的活动快照。例如，搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果，显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如，如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片，Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录，还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示，Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣，但有些人可能会问，"开始"菜单的搜索功能无法在 Windows 中搜索信息，而 Recall 却能如此出色。与当前版本的 Windows Search 不同，Recall 由 Windows Semantic Index 提供支持，并使用多模态小语言模型。NPU 为整个体验提供动力，因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源：WSJ：华尔街日报Windows 11 的人工智能集成如何？它对隐私友好吗？简短的回答是肯定的，但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容，将其压缩并存储到本地存储中，然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示，用户可以打开"隐私与设置"页面，导航到"Recall"设置，查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示，你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全？以下是详细说明：微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体（DRM）的流媒体服务。如何知道 Recall 能否录制应用程序？只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容，那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像（私人图像）。Recall 可能不会录制某些视频，这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑，那么您也可以信任 Windows 11 AI 集成。不过，微软表示，Recall 无法对内容本身进行审核。这意味着，如果应用程序或浏览器不遵守行业标准，Recall 就能捕捉屏幕并创建敏感信息的快照。例如，假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下，Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过，这种情况只有在应用程序不遵守标准互联网协议（如隐蔽密码输入）时才会发生。总结：Recall AI 会在本地磁盘上存储"快照"，也就是屏幕录像，并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版，您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地，可以完全删除或禁用所有内容。召回与用户配置文件相关联，微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣，但它仅限于配备 40 TOPs NPU 的硬件，即 Snapdragon X Elite 和 X Plus PC。 ... PC版： 手机版：

微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施

微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施 首先，Recall现在是一项明确的可选开启功能。在上机体验（初始设置或 OOBE）过程中，Windows 11 会询问您是否要打开或关闭 Recall，其中似乎没有任何刁钻的词语或注意事项：只有两个简单的按钮，上面分别写着"否"和"是"。这将确保不会有客户在不知情的情况下对电脑屏幕上发生的几乎所有事情进行截图。说明中还明确指出，Windows 将每隔几秒钟对屏幕进行快照。这也是为了提高透明度，让用户清楚明白。接下来，Windows 11 将要求进行 Windows Hello 身份验证，以启用"Recall"并查看用户自己的时间轴。最后，还将提供额外的保护机制，以防止有人访问到整个 Recall 数据库。Windows 11 将使用即时加密，确保快照和搜索索引数据库只有在用户使用 Windows Hello 及其增强的安全措施进行身份验证后才能解密。根据微软的 SFI 原则，在向客户发布 Recall 预览版之前，我们正在采取措施加强数据保护。Copilot+ PC 在推出时将采用受 Windows Hello增强登录安全 (ESS) 保护的"及时"解密，因此 Recall 快照只有在用户通过身份验证时才会解密和访问。除了其他默认启用的 Windows 安全功能（如 SmartScreen 和 Defender）外，这还为 Recall 数据提供了额外的保护层，这些功能使用先进的人工智能技术帮助防止恶意软件访问 Recall 等数据。微软还提醒用户注意其实施的现有隐私保护措施，如在本地存储快照并不与任何人共享（甚至与微软共享），在 Windows 11 拍摄快照时通知用户，支持 DRM 和 InPrivate，能够过滤、暂停和删除保存的内容等。您可以在官方博文中找到有关最新更改的更多信息。 ... PC版： 手机版：

微软在线教育工具面临奥地利隐私监管机构调查

微软在线教育工具面临奥地利隐私监管机构调查 隐私维权组织 NOYB 近日向奥地利的隐私监管机构提交了两项针对微软的投诉。关注的焦点是微软为学生提供的365教育软件套件。在第一份投诉中，NOYB 指责微软将其作为数据控制者的责任推给了学校。“微软现行的制度迫使学校对其进行审计，或指导其如何处理学生数据。这不过是微软试图尽可能地将儿童数据的责任转移出去。”第二份投诉则聚焦于 Microsoft 365 Education 中安装的 Cookie 问题。这些 Cookie 被广告商用来追踪消费者。这种做法可能影响到欧盟和欧洲经济区的数十万名小学生。 、

安全专家认为可截图一切的Windows AI功能堪称"安全灾难"

安全专家认为可截图一切的Windows AI功能堪称"安全灾难" Recall 的设计目的是利用本地人工智能模型截取你在电脑上看到或做过的所有事情，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览可探索的时间轴。Recall 中的所有内容都被设计为在设备上保持本地和私密，因此不会使用任何数据来训练微软的人工智能模型。尽管微软承诺提供安全加密的 Recall 体验，但网络安全专家凯文-博蒙特（Kevin Beaumont）发现，这项由人工智能驱动的功能存在一些潜在的安全漏洞。博蒙特曾于 2020 年在微软短暂工作过，他在过去一周对 Recall 进行了测试，发现该功能以纯文本形式将数据存储在数据库中。这使得攻击者可以轻而易举地使用恶意软件提取数据库及其内容。"每隔几秒钟就会截图。这些截图由 Azure AI 自动 OCR，在你的设备上运行，并写入用户文件夹中的 SQLite 数据库，"博蒙特在一篇详细的博文中解释道。"这个数据库文件以纯文本的形式记录了你在电脑上浏览过的所有内容"。博蒙特分享了 X 上纯文本数据库的一个示例，斥责微软告诉媒体，黑客无法远程渗出 Recall 活动。该数据库存储在 PC 本地，但如果你是 PC 的管理员，则可以通过 AppData 文件夹访问该数据库。两名微软工程师最近在 Build 大会上演示了这一点，博蒙特声称，即使不是管理员也可以访问该数据库。"人们担心的是，Recall 会让恶意软件和攻击者更容易窃取信息。InfoStealer 木马早已经存在，可以从个人电脑中窃取凭证和信息，黑客目前也在传播这类恶意软件，以窃取和出售信息。"博蒙特说："Recall 能让威胁行为者在几秒钟内自动搜索你浏览过的所有内容。"博蒙特从自己的 Recall 数据库中提取了信息，并创建了一个网站，用户可以上传数据库并立即进行搜索。他说："在微软推出该功能之前，我故意隐瞒了技术细节，因为我想给他们时间做一些事情。"微软目前计划在 Copilot Plus PC 上默认启用 Recall。在对 Recall 预发布版本的测试中，当用户设置新的 Copilot Plus PC 时，该功能默认是启用的，而且在设置过程中没有禁用该功能的选项，除非你勾选一个选项，然后打开设置面板。据报道，微软正在讨论是否要更改这一设置过程。微软的"Recall"公告引起了迅速的反响，隐私保护运动者称这是一场潜在的"隐私噩梦"，英国信息专员办公室也介入调查微软使用人工智能功能的情况。微软坚持认为，Recall 是一种可选的体验，它已在该功能中内置了隐私控制功能。你可以禁用某些 URL 和应用程序，而且 Recall 不会存储任何受数字版权管理工具保护的资料。微软在其解释性常见问题页面上说："Recall 也不会对某些类型的内容进行快照，包括 Microsoft Edge、Firefox、Opera、Google Chrome 浏览器或其他基于 Chromium 的浏览器中的 InPrivate 网页浏览会话。"不过，Recall 并不进行内容审核，因此不会在截图中隐藏密码或财务账号等信息。微软也曾警告说："这些数据可能存在于存储在你设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。Recall 不过，微软的常见问题页面并没有提到恶意软件试图窃取 Recall 数据库的可能性。微软表示："Recall 快照保存在 Copilot Plus PC 本身的本地硬盘上，并使用设备上的数据加密和（如果您使用的是 Windows 11 Pro 或企业级 Windows 11 SKU）BitLocker 进行保护。""磁盘加密只适用于某些情况。"博蒙特解释说："当你登录电脑并运行软件时，系统会为你解密。静态加密只有在有人到你家偷走你的笔记本电脑时才会有用，而黑客犯罪分子不会这么做"。事情发生到现在微软很可能会发现自己需要重新设计 Recall，或者说干脆"Recall Recall"。因为它的数据存储方式显然存在一些明显的漏洞，需要加以解决。Recall 的推出正值微软首席执行官萨蒂亚-纳德拉（Satya Nadella）呼吁员工将安全作为微软的"头等大事"之后几周，即使这意味着安全优先于新功能。纳德拉此前在一份内部备忘录中说："如果你面临安全和其他优先事项之间的权衡，你的答案很明确：选择安全。在某些情况下，这意味着安全优先于我们所做的其他事情，例如发布新功能或为遗留系统提供持续支持。" ... PC版： 手机版：