微软在Windows 11设置中新增AI开关 如果用户担忧隐私问题可以禁用

微软在Windows 11设置中新增AI开关 如果用户担忧隐私问题可以禁用 最近微软正在将人工智能融入到 Windows 11 以及各种应用程序中，不过 Recall 即回顾功能存在的安全问题也引起了诸多担忧，现在微软已经暂缓推出回顾功能。与此同时微软还在 Windows 11 测试版中增加了个新设置，该设置允许用户关闭生成式人工智能，用户也可以保留该功能但针对不同的应用程序设置开关。这样用户可以根据自己的实际需要决定哪些应用程序可以调用人工智能哪些不可以调用，对于存在隐私问题的应用程序都可以禁用此功能。不过现阶段这个开关还是个摆设，因为多数系统都还没有内置 AI 功能，第三方应用也无法直接调用系统内置的 AI，所以现在切换开关没有实际效果。该选项的设置位于：Windows 11 设置、隐私和安全性、Generative AI。默认情况下这些选项全部处于开启状态。第一个选项是任何使用此设备的人都可以使用第三方应用调用 AI 功能 (如果该功能可用的话)第二个选项是选择哪些应用可以调用 AI 功能，当然前提也是功能可用的情况下。 ... PC版： 手机版：

微软在Windows 11设置中新增AI开关 如果用户担忧隐私问题可以禁用AI

微软在Windows 11设置中新增AI开关 如果用户担忧隐私问题可以禁用AI 最近微软正在将人工智能融入到 Windows 11 以及各种应用程序中，不过 Recall 即回顾功能存在的安全问题也引起了诸多担忧，现在微软已经暂缓推出回顾功能。 与此同时微软还在 Windows 11 测试版中增加了个新设置，该设置允许用户关闭生成式人工智能，用户也可以保留该功能但针对不同的应用程序设置开关。不过现阶段这个开关还是个摆设，因为多数系统都还没有内置 AI 功能，第三方应用也无法直接调用系统内置的 AI，所以现在切换开关没有实际效果。 该选项的设置位于：Windows 11 设置、隐私和安全性、Generative AI。默认情况下这些选项全部处于开启状态。第一个选项是任何使用此设备的人都可以使用第三方应用调用 AI 功能 (如果该功能可用的话)；第二个选项是选择哪些应用可以调用 AI 功能，当然前提也是功能可用的情况下。 频道：@kejiqu 群组：@kejiquchat

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦 虽然它目前只能在运行骁龙 X ARM 处理器的 Copilot+ PC 上使用，但微软表示，他们正在与英特尔和 AMD 合作开发兼容的 CPU。Recall 的工作原理是每隔几秒钟对活动窗口进行截图，记录你在 Windows 中的所有操作，默认情况下最长可持续三个月。这些快照将由设备上的神经处理单元（NPU）和人工智能模型进行分析，以提取截图中的数据。这些数据将保存在语义索引中，Windows 用户可以浏览快照历史记录或使用人类语言查询进行搜索。微软表示，所有这些数据都使用与用户 Windows 账户绑定的 BitLocker 进行了加密，不会与同一设备上的其他用户共享。虽然这听起来很有趣，但它立即引起了人们对明显的隐私风险以及微软是否打算吞噬所有这些数据的担忧。不过，微软表示，Recall 的设计使所有数据都以加密格式直接保存在用户的设备上，用户可以完全控制该功能，包括是否启用以及可以截图哪些应用程序："Recall是Copilot+ PC与众不同的关键部分，微软从一开始就将隐私融入Recall的设计中。在搭载 Snapdragon X 系列处理器的 Copilot+ PC 上，首次激活设备后，您将看到 Recall 任务栏图标。您可以使用该图标打开 Recall 的设置，并对 Recall 在设备上收集和存储的快照进行选择。您可以限制 Recall 收集的快照；例如，您可以选择在支持的浏览器中访问的特定应用程序或网站，将其从快照中过滤掉。此外，您还可以通过系统托盘中的 Recall 图标按需暂停快照，清除已存储的部分或全部快照，或删除设备中的所有快照。"微软还表示，它不会为 Microsoft Edge 的 InPrivate 窗口（以及其他基于 Chromium 的浏览器）或受 DRM 保护的内容创建截图。不过，他们尚未确认是否会支持其他浏览器的私人模式，如 Firefox。在周一的新闻发布会上，公司副总裁兼消费者首席营销官 Yusuf Mehdi 向记者保证，微软对 Recall 采取了非常保守的态度。梅赫迪说："我们将在设备上保持你的 Recall 索引的私密性、本地性和安全性。我们不会使用任何信息来训练任何人工智能模型，而且我们让你完全掌控，你可以编辑和删除所捕获的任何信息"。此外，微软还向 BleepingComputer 重申，Recall 的数据只能在本地使用，不会存储在云中，该公司再次重申"微软不会访问数据"。微软还开始分享更多的技术细节，例如可用于在全公司范围内禁用"Recall"功能的组策略，以及最终用户如何禁用该功能。网络安全专家和普通用户仍感担忧微软的承诺并没有让网络安全社区或其客户放心多少，bleepingcomputer关于这项新功能的推文收到了 90 多条评论，全部都是负面的。那么，为什么大多数网络安全专家、研究人员和分析师都如此担心这一功能呢？首先，大公司利用用户数据牟利的行为屡见不鲜，当微软表示不会访问 Recall 数据时，用户很难相信他们。英国数据保护机构信息专员办公室（ICO）也正在与微软联系，以确保用户的数据得到妥善保护，不被公司使用。"希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低对人们权利和自由的风险。我们正在向微软公司了解保护用户隐私的保障措施"。即使我们承认微软不会访问 Recall 数据，该产品仍会对安全和隐私造成巨大影响。微软承认，该功能不对内容进行任何节制，这意味着它会吞噬它看到的任何东西，包括密码管理器中的密码或银行网站上的账号。或者，如果你在 Word 中撰写机密协议，那么该内容的截图也会被创建。 如果你只有一台电脑，并与他人共享，那么你可能要小心你所看的图片或视频，因为，你猜怎么着，这些也会被记录下来。虽然可以通过该功能阻止应用程序被截屏，但大多数人都会让它运行，而不会去管该功能的设置。所有这些信息现在都存储在 Windows 11 的语义索引中，无论授权与否，任何可以访问您 PC 的人都可以轻松搜索到这些信息。不过，这只是冰山一角。如果威胁行为者或恶意软件入侵了你的设备，所有这些数据都会被 Bitlocker 解密，从而使黑客可以访问这些数据。例如，威胁行为者或恶意软件可以简单地窃取 Recall 数据库并将其上传到自己的服务器进行分析，然后利用这些信息敲诈用户，或者在凭证暴露的情况下入侵用户的账户。众所周知，网络安全专家凯文-博蒙特（Kevin Beaumont）有时会直言不讳地批评微软，他也对这一功能如何产生巨大的攻击面表示担忧，并将其比喻为"嵌入 Windows 的键盘记录器"。博蒙特在一篇新的博文中解释说："如果你看看历史上发生的信息窃取恶意软件（潜入个人电脑的恶意软件），它已经转向自动窃取本地存储的浏览器密码。换句话说，如果恶意威胁行为者进入系统，他们已经窃取了本地存储的重要数据库。他们只需将其扩展到窃取 Copilot Recall 功能记录的信息即可。"不仅是窃取信息的恶意软件，像 TrickBot 这样以企业为目标的恶意软件以前也曾包含一些模块，可以 窃取域的 Active Directory 数据库，用于离线破解凭证。 没有什么能阻止恶意软件采取类似的方法，窃取 Recall 数据库。对于漏洞和攻击，微软一直采取的立场是，一旦设备被入侵，一切都完了，安全边界也被抛到九霄云外。基本上，只要感染了病毒或中了社交工程攻击的圈套，所以所有这些坏事都会发生在你身上，这都是你的错。然而，由于微软是消费者数据和计算安全的最大管理者之一，在已经充满风险的环境中引入额外风险似乎是不负责任的。虽然我们可以继续表达这项功能如何带来巨大的隐私风险，但我还是要把微软最近承诺将安全放在首位的这段话留给大家。"如果你面临安全与其他优先事项之间的权衡，答案很明确：确保安全。在某些情况下，这意味着安全优先于我们所做的其他事情，比如发布新功能或为传统系统提供持续支持，"微软首席执行官萨蒂亚-纳德拉（Satya Nadella）在给微软员工的一封电子邮件中说。"这是提高我们平台质量和能力的关键，这样我们才能保护客户的数字财产，为所有人建立一个更加安全的世界。"编译自/bleepingcomputer ... PC版： 手机版：

Mozilla对Windows Recall全面记录用户操作的行为表示担忧

Mozilla对Windows Recall全面记录用户操作的行为表示担忧 Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情，并与之互动或再次使用，因为系统会将所有应用程序活动、通信等记录到本地存储中，并按秒截图，以供搜索和检索。刚刚被美国政府斥责安全松懈的微软公司表示："Recall还能让你在创建快照的原始应用程序中打开快照，随着Recall的不断完善，它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。"当然还需要改进，特别是在功能如何处理隐私方面。撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈，其他设备都必须使用"数据加密"功能，Windows Recall 有可能成为隐私保护的噩梦。Mozilla 首席产品官 Steve Teixeira 对此表示："Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看，有些数据应该保存，有些则不应该。Recall 不仅会存储浏览器历史记录，还会存储用户在浏览器中输入的数据，而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的，但这些存储的数据对网络犯罪分子来说是一个新的攻击矢量，对共享计算机来说是一个新的隐私隐忧。""微软也再一次扮演了看门人的角色，在 Windows 上挑选浏览器的输赢当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动，但无法阻止 Recall 访问敏感网站（如金融网站）。""现在，还没有文件说明非基于 Chromium 的第三方浏览器（如 Firefox）如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作，但我们很希望能这样，这样我们就能合作让用户真正掌握自己的隐私，无论他们选择何种浏览器。"ESET 全球网络安全顾问 Jake Moore 指出，虽然该功能默认情况下没有开启，但它的使用"为犯罪分子开辟了另一条攻击途径"。Moore警告说，"用户应注意允许人工智能算法对任何内容进行分析，以获得更好的体验"。网络安全专家凯文-博蒙特（Kevin Beaumont）对这项技术进行了严厉的评价，他写道："从本质上讲，键盘记录程序被植入 Windows，成为一项基本功能。"。人工智能专家加里-马库斯（Gary Marcus）说得更直白："去他X的。我不希望我的电脑监视我所做的一切。"英国信息专员办公室的一位发言人今天表示，这让微软雪上加霜："我们希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低人们的权利和自由所面临的风险。我们正在向微软公司了解保护用户隐私的保障措施。"不过，正如微软所指出的，Recall仍处于预览阶段。在隐私和安全问题得到解答之前，企业不太可能靠近它。仅 GDPR 这一点，除了最坚定的企业外，其他企业都不会采用。微软的客户和 Windows 发烧友们都一直在呼唤操作系统中的某些功能，让所有基于AI的炒作都物有所值。但是，以目前的形式来看，Windows Recall 并非如此。相关文章:微软发布内置人工智能硬件的Copilot+PC 重点介绍旗舰功能"Recall"微软公布Windows 11 Recall AI硬件要求 暂时仅为骁龙 X Elite独享微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容英国监管机构ICO调查微软“Recall”利用NPU截屏的工作方式 ... PC版： 手机版：

Microsoft Edge 122 现已推出 屏幕截图功能被重新命名

Microsoft Edge 122 现已推出 屏幕截图功能被重新命名 修复解决了在使用由 Adobe Acrobat 支持的Microsoft Edge 内置 PDF 阅读器时，特定文件的 PDF 文本字段和下拉值会呈现两次的问题。解决了在横向模式下使用"适合可打印区域"选项打印某些 PDF 文件时会导致打印错误的问题。功能更新将管理站点指示器（公文包图标）移至地址栏总括框中的锁图标。公文包图标表示页面通过管理员策略进行管理，已移至地址栏的锁定图标中。终端用户可以通过单击地址栏中的锁定图标，然后单击公文包图标，查看特定页面的保护详情。有关更多信息，请参阅了解Microsoft Edge 中的数据丢失防护。废弃图像增强功能。为改善最终用户体验，图像增强功能已被弃用。在Microsoft Edge 管理服务中配置推荐策略。Microsoft Edge 管理服务现在为管理员提供了设置推荐策略的功能。这就允许最终用户覆盖管理员的策略配置。Microsoft Edge 将 Web Capture 重新命名为"截屏"。微软 Edge 更改了"网页捕捉"的品牌，并将其图标更改为"截图"。用户可以通过截取整个页面或选定区域的屏幕截图，轻松使用网页内容。稍后可以用笔或触摸对截图进行标记。管理员可以使用 WebCaptureEnabled 策略控制可用性。你可以在这个微软支持网站上了解更多有关Edge 中重新命名的屏幕截图功能的信息。Edge 122 Stable 有以下政策更新：新政策AIGenThemesEnabled- 启用 DALL-E 主题生成功能EnhanceSecurityModeAllowUserBypass- 允许用户绕过增强安全模式SuperDragDropEnabled - 启用超级拖放功能UrlDiagnosticDataEnabled- 启用 Edge 诊断数据中的 URL 报告功能EdgeOpenInSidebarEnabled - 启用侧边栏打开功能EdgeSidebarCustomizeEnabled- 启用侧边栏自定义功能过时的政策EdgeEnhanceImagesEnabled- 启用增强图像（已过时）其他政策变化DiagnosticData- 发送有关浏览器使用情况的必要和可选诊断数据。支持 Windows 稳定版 122 或更高版本。根据支持帖子，新的 Edge 122 稳定版还"修复了各种错误和性能问题"。Microsoft Edge 会在下次重启时自动更新。不过，你可以打开 edge://settings/help，强制安装最新版本。该浏览器的桌面版可在 Windows 10、11、macOS 和 Linux 上使用。 ... PC版： 手机版：

安全专家认为可截图一切的Windows AI功能堪称"安全灾难"

安全专家认为可截图一切的Windows AI功能堪称"安全灾难" Recall 的设计目的是利用本地人工智能模型截取你在电脑上看到或做过的所有事情，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览可探索的时间轴。Recall 中的所有内容都被设计为在设备上保持本地和私密，因此不会使用任何数据来训练微软的人工智能模型。尽管微软承诺提供安全加密的 Recall 体验，但网络安全专家凯文-博蒙特（Kevin Beaumont）发现，这项由人工智能驱动的功能存在一些潜在的安全漏洞。博蒙特曾于 2020 年在微软短暂工作过，他在过去一周对 Recall 进行了测试，发现该功能以纯文本形式将数据存储在数据库中。这使得攻击者可以轻而易举地使用恶意软件提取数据库及其内容。"每隔几秒钟就会截图。这些截图由 Azure AI 自动 OCR，在你的设备上运行，并写入用户文件夹中的 SQLite 数据库，"博蒙特在一篇详细的博文中解释道。"这个数据库文件以纯文本的形式记录了你在电脑上浏览过的所有内容"。博蒙特分享了 X 上纯文本数据库的一个示例，斥责微软告诉媒体，黑客无法远程渗出 Recall 活动。该数据库存储在 PC 本地，但如果你是 PC 的管理员，则可以通过 AppData 文件夹访问该数据库。两名微软工程师最近在 Build 大会上演示了这一点，博蒙特声称，即使不是管理员也可以访问该数据库。"人们担心的是，Recall 会让恶意软件和攻击者更容易窃取信息。InfoStealer 木马早已经存在，可以从个人电脑中窃取凭证和信息，黑客目前也在传播这类恶意软件，以窃取和出售信息。"博蒙特说："Recall 能让威胁行为者在几秒钟内自动搜索你浏览过的所有内容。"博蒙特从自己的 Recall 数据库中提取了信息，并创建了一个网站，用户可以上传数据库并立即进行搜索。他说："在微软推出该功能之前，我故意隐瞒了技术细节，因为我想给他们时间做一些事情。"微软目前计划在 Copilot Plus PC 上默认启用 Recall。在对 Recall 预发布版本的测试中，当用户设置新的 Copilot Plus PC 时，该功能默认是启用的，而且在设置过程中没有禁用该功能的选项，除非你勾选一个选项，然后打开设置面板。据报道，微软正在讨论是否要更改这一设置过程。微软的"Recall"公告引起了迅速的反响，隐私保护运动者称这是一场潜在的"隐私噩梦"，英国信息专员办公室也介入调查微软使用人工智能功能的情况。微软坚持认为，Recall 是一种可选的体验，它已在该功能中内置了隐私控制功能。你可以禁用某些 URL 和应用程序，而且 Recall 不会存储任何受数字版权管理工具保护的资料。微软在其解释性常见问题页面上说："Recall 也不会对某些类型的内容进行快照，包括 Microsoft Edge、Firefox、Opera、Google Chrome 浏览器或其他基于 Chromium 的浏览器中的 InPrivate 网页浏览会话。"不过，Recall 并不进行内容审核，因此不会在截图中隐藏密码或财务账号等信息。微软也曾警告说："这些数据可能存在于存储在你设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。Recall 不过，微软的常见问题页面并没有提到恶意软件试图窃取 Recall 数据库的可能性。微软表示："Recall 快照保存在 Copilot Plus PC 本身的本地硬盘上，并使用设备上的数据加密和（如果您使用的是 Windows 11 Pro 或企业级 Windows 11 SKU）BitLocker 进行保护。""磁盘加密只适用于某些情况。"博蒙特解释说："当你登录电脑并运行软件时，系统会为你解密。静态加密只有在有人到你家偷走你的笔记本电脑时才会有用，而黑客犯罪分子不会这么做"。事情发生到现在微软很可能会发现自己需要重新设计 Recall，或者说干脆"Recall Recall"。因为它的数据存储方式显然存在一些明显的漏洞，需要加以解决。Recall 的推出正值微软首席执行官萨蒂亚-纳德拉（Satya Nadella）呼吁员工将安全作为微软的"头等大事"之后几周，即使这意味着安全优先于新功能。纳德拉此前在一份内部备忘录中说："如果你面临安全和其他优先事项之间的权衡，你的答案很明确：选择安全。在某些情况下，这意味着安全优先于我们所做的其他事情，例如发布新功能或为遗留系统提供持续支持。" ... PC版： 手机版：