微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施

微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施 首先，Recall现在是一项明确的可选开启功能。在上机体验（初始设置或 OOBE）过程中，Windows 11 会询问您是否要打开或关闭 Recall，其中似乎没有任何刁钻的词语或注意事项：只有两个简单的按钮，上面分别写着"否"和"是"。这将确保不会有客户在不知情的情况下对电脑屏幕上发生的几乎所有事情进行截图。说明中还明确指出，Windows 将每隔几秒钟对屏幕进行快照。这也是为了提高透明度，让用户清楚明白。接下来，Windows 11 将要求进行 Windows Hello 身份验证，以启用"Recall"并查看用户自己的时间轴。最后，还将提供额外的保护机制，以防止有人访问到整个 Recall 数据库。Windows 11 将使用即时加密，确保快照和搜索索引数据库只有在用户使用 Windows Hello 及其增强的安全措施进行身份验证后才能解密。根据微软的 SFI 原则，在向客户发布 Recall 预览版之前，我们正在采取措施加强数据保护。Copilot+ PC 在推出时将采用受 Windows Hello增强登录安全 (ESS) 保护的"及时"解密，因此 Recall 快照只有在用户通过身份验证时才会解密和访问。除了其他默认启用的 Windows 安全功能（如 SmartScreen 和 Defender）外，这还为 Recall 数据提供了额外的保护层，这些功能使用先进的人工智能技术帮助防止恶意软件访问 Recall 等数据。微软还提醒用户注意其实施的现有隐私保护措施，如在本地存储快照并不与任何人共享（甚至与微软共享），在 Windows 11 拍摄快照时通知用户，支持 DRM 和 InPrivate，能够过滤、暂停和删除保存的内容等。您可以在官方博文中找到有关最新更改的更多信息。 ... PC版： 手机版：

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容 根据官方的硬件要求，Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC，因为英特尔和 AMD PC 达不到 40 TOPs（每秒万亿次运算）NPU（专用于在设备上处理人工智能的芯片）的最低要求。之所以需要 NPU，是因为 Recall 会记录你所做的一切，并将"快照"存储在本地。微软表示，有了 Recall，它可以将你以前的操作变成"可搜索的快照"，让你可以搜索过去的操作并与之互动。Recall 在后台运行，依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中，Recall AI 如何工作？Recall 一直在后台运行。它能记录你在电脑上所做的一切，包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过，微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕，然后根据上下文提供建议，它由 NPU 芯片驱动，并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示，"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面，您可以滚动浏览不同的活动快照。例如，搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果，显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如，如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片，Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录，还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示，Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣，但有些人可能会问，"开始"菜单的搜索功能无法在 Windows 中搜索信息，而 Recall 却能如此出色。与当前版本的 Windows Search 不同，Recall 由 Windows Semantic Index 提供支持，并使用多模态小语言模型。NPU 为整个体验提供动力，因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源：WSJ：华尔街日报Windows 11 的人工智能集成如何？它对隐私友好吗？简短的回答是肯定的，但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容，将其压缩并存储到本地存储中，然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示，用户可以打开"隐私与设置"页面，导航到"Recall"设置，查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示，你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全？以下是详细说明：微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体（DRM）的流媒体服务。如何知道 Recall 能否录制应用程序？只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容，那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像（私人图像）。Recall 可能不会录制某些视频，这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑，那么您也可以信任 Windows 11 AI 集成。不过，微软表示，Recall 无法对内容本身进行审核。这意味着，如果应用程序或浏览器不遵守行业标准，Recall 就能捕捉屏幕并创建敏感信息的快照。例如，假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下，Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过，这种情况只有在应用程序不遵守标准互联网协议（如隐蔽密码输入）时才会发生。总结：Recall AI 会在本地磁盘上存储"快照"，也就是屏幕录像，并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版，您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地，可以完全删除或禁用所有内容。召回与用户配置文件相关联，微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣，但它仅限于配备 40 TOPs NPU 的硬件，即 Snapdragon X Elite 和 X Plus PC。 ... PC版： 手机版：

微软研究院科学家在被问及Windows Recall隐私问题时未作回答

微软研究院科学家在被问及Windows Recall隐私问题时未作回答 微软大张旗鼓地宣传Recall，这是新 Copilot+ PC 将推出的主要功能之一。它的工作原理是不断对你在电脑上所做的一切进行截图，向用户展示一个可滚动的过去活动时间轴。这样做的目的是，借助人工智能的力量，用户可以很容易地找到他们之前正在处理/查看的内容。虽然微软表示，所有 Recall 数据都会保留在本地电脑上，而且是私人数据，用户可以暂停或删除日志记录，但微软也承认，它不会隐藏密码或支付详情等敏感数据。本周早些时候，安全研究员 Kevin Beaumont警告说，Recall 存在"可以驾驶飞机通过"的安全漏洞，因为每个快照的 OCR（光学字符识别）数据都存储在明文 SQLite 数据库文件中。微软研究院首席科学家兼技术研究员詹姆-蒂文（Jaime Teevan）似乎并不十分担心Recall的安全影响。斯坦福大学数字经济实验室（Stanford Digital Economy Lab）主任埃里克-布林约尔松（Erik Brynjolfsson）在一次人工智能会议上接受采访时，强调了"Recall"功能公布后引起的反响以及围绕该功能的隐私挑战。Brynjolfsson 请 Teevan 谈一谈 Recall 的优点和缺点，以及它带来的一些风险。他的回答并不令人放心。"是的，这是个很好的问题，埃里克。整个上午都在讨论这个问题数据的重要性。我们现在所处的这场人工智能革命正在真正改变我们理解数据的方式，"Teevan 说。在谈及微软帮助企业管理数据后，Teevan 说："作为个人，我们也有重要的数据，即我们一直在互动的数据，现在有机会开始思考如何做到这一点，开始思考能够捕捉和使用这些数据意味着什么。当然，我们也在重新思考数据的含义，以及我们如何使用数据、如何重视数据、如何使用数据。Recall因此，这些回应实际上根本没有打消有关 Recall 的安全疑虑。但 Teevan 重申，该功能捕获的任何内容都不会进入云端，但她没有提供任何新信息。上个月有消息称，一位 Windows 爱好者成功地让 Recall 在一台使用较旧的基于 Arm 的 CPU（即没有 NPU 的 CPU）的笔记本电脑上运行。 ... PC版： 手机版：

微软希望更新Windows 11设定 使Recall功能不再是默认启动

微软希望更新Windows 11设定 使Recall功能不再是默认启动 然而，一些人对此表示担忧，这促使微软 分享更多细节，以解决数据隐私问题，科技领域都在讨论这个热门话题，因为大家对 Recall 的实用性和危险性众说纷纭。最近，一位网络安全研究人员也发表了自己关于 Recall 的报告，揭露了存储的用户数据面临被恶意软件窃取的潜在危险。虽然可以在"设置"中禁用"调用"功能，但在设置 Windows 11 Copilot+ PC 时，OOBE（开箱即用体验）会默认启用该功能。目前，它只告诉用户该功能的作用，而没有选择退出的选项。不过，据 Windows Central 的 Zac Bowden 称，微软 内部正在讨论在 OOBE 设置过程中默认不启用 Recall 的想法，这种情况可能会有所改变。虽然这只是一个未经证实的消息，但如果属实，这无疑是朝着正确方向迈出的一步。这并不是微软希望默认启用的唯一功能，因为该公司目前还在测试BitLocker 加密功能。 ... PC版： 手机版：

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。 微软即将推出一个新的 AI 驱动的“Recall”（回忆/记忆）功能，它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分，将于 6 月 18 日首次亮相，但已经测试过该功能的专家警告说，“Recall”功能可能会成为网络安全的“灾难”。 该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上，保持私密性，因此不会有数据被用来训练微软的 AI 模型。 尽管微软承诺提供一个安全且加密的 Recall 体验，但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过，过去一周他一直在测试 Recall，发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。 “每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别（OCR），然后写入用户文件夹中的 SQLite 数据库，”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。” 博蒙特在 X 平台上分享了一个纯文本数据库的例子，批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的，但如果你是电脑的管理员，可以从 AppData 文件夹访问。最近在 Build 大会上，两位微软工程师演示了这一点，而博蒙特声称即使你不是管理员也能访问这个数据库。 人们担心的是，Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在，用于从电脑中窃取凭证和信息，而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说：“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。” 博蒙特已经提取了他自己的 Recall 数据库，并，你可以上传数据库并立即搜索。他说：“我故意不透露技术细节，直到微软发布这个功能，因为我想给他们时间去做一些事情。” 微软宣布Recall功能的消息引起了迅速反应，隐私保护人士称其可能成为“隐私噩梦”，英国信息专员办公室也介入，向微软询问其使用人工智能功能的情况。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软新AI工具“Recall”深陷差评风暴 最差命运就是“Recall”

微软新AI工具“Recall”深陷差评风暴 最差命运就是“Recall” 2024年5月21日，微软发布全新的“Copilot+PC”，这类 AI PC 通过与高通的最新芯片合作，实现了一个叫做“Recall”的功能。借助这个人工智能工具，用户可以搜索和回忆在PC上看到或做过的任何事情。过去几天，微软“Recall” 功能确实引发了大量关注，但是整体上还是负面居多。许多人认为这会带来巨大的隐私风险，并可能引发新一轮为了窃取数据而进行的网络攻击。科技媒体The Register认为，Windows“Recall” 给人的感觉是没有经过深思熟虑就制定出来了。该媒体直接在标题中表明态度，指出“让Windows Recall 记忆用户所做的每一件事情，是一场隐私噩梦”。微软对“Recall”寄予厚望人工智能时代的 PC 有什么与众不同？微软的答案是Copilot+ PC，而 Copilot+ PC中的主要AI功能之一就是 “Recall”。微软表示，“Recall是使Copilot+ PC与众不同的关键部分。” 从中我们也可以看出，微软对这个新AI工具或者功能寄予厚望。“Recall”通过每隔几秒钟截取一次活动窗口的屏幕截图来工作，默认情况下记录用户在Windows中的所有操作，最长可达三个月。这些快照将由设备上的神经处理单元（NPU）和人工智能模型进行分析，从截图中提取数据。数据将被保存在语义索引中，允许Windows用户浏览快照历史记录或使用自然语言查询进行搜索。微软承认该功能不进行内容审核，这意味着它会捕捉到它看到的任何东西，包括密码管理器中的密码或您银行网站上的账户号码。或者，如果用户在Word中撰写机密协议，也会生成该内容的截图。“Recall” 的推出，对于用户寻找文件或者查询重要的操作肯定很方便，也能大幅提升办公效率。有X平台网友就被“Recall”功能吸引，直接花更多钱下单买了更强大的 AI PC 电脑。但是目前看这类网友还是少数。在 X 平台上，对于“Recall”功能显而易见的好处，很多人选择了“忽视”，更多人谈论的焦点转移到了数据安全和隐私等话题之上。微软向用户承诺，Recall索引在设备上保持本地和私密状态。用户可以暂停、停止或删除捕获的内容，也可以选择排除特定的应用或网站。但很多人还是选择了“不信任”。各方抨击微软“Recall”“Recall”功能发布之后，喜欢用Windows 电脑的特斯拉CEO马斯克第一时间就发表了观点，“这简直就是《黑镜》里的情节。一定要关闭这个‘功能’。”《黑镜》是英国电视台制作的一部科幻电视剧，第一季曾经描绘过这样一个场景：借助一项全光谱记忆技术，人们可以对眼睛所见的一切进行录像，并且随时能够回放，备份最长可存储30年。“Recall” 功能利用快照记录用户在 PC 上的一举一动，因此马斯克的比喻也很贴切。当然，他的言外之意是对这项“功能”的担忧。网络安全专家Kevin Beaumont，有时以批评微软而闻名，也表达了对这一功能如何引发巨大攻击的担忧，将其比作“内置在Windows中的键盘记录器。”他在一篇新博客文章中表示，“换句话说，如果恶意威胁行为者获得系统访问权限，他们已经窃取了本地存储的重要数据库。他们可以简单地扩展这一点，窃取Copilot的Recall功能记录的信息。”X 平台上也有用户批评“Recall” 功能是个坏主意。“过去这被称作间谍软件，所以发生了什么？”Mozilla 首席产品官Steve Teixeira也出来表态：“Mozilla 对 Windows Recall 感到担忧。从浏览器的角度来看，有些数据应该保存，有些则不应该。Recall 不仅存储浏览器历史记录，还存储用户在浏览器中输入的数据，并且对存储内容的控制非常粗略。虽然数据以加密格式存储，但这些存储的数据代表了网络犯罪分子的新攻击媒介，也为共享计算机带来了新的隐私担忧。”更有网友对微软提出了灵魂拷问：真正的问题是，微软是否会从AI Recall中本地获取关于你和你的活动的洞察，并将这些洞察发送到云端。他们可以对所有AI Recall用户这样做，同时让他们的屏幕截图留在他们的电脑上 ：-）人工智能专家加里·马库斯（Gary Marcus）则很直接：“去他…… 的。我不想让我的电脑监视我所做的一切。继续用我的 Mac，谢谢。”先行者Rewind 已经开始推新架构很多人还没有用上“Recall” 功能，但是却已经开始对它“敬而远之”。虽然预料到了会有批评声，但是这么多的批评声涌过来，可能也是微软不曾预料到的。事实上，在微软“Recall”之前，一款面向 Mac 和 iPhone 的基于GPT-4 大模型的应用Rewind已经上线一年多时间了，Windows版本目前还在开发之中。Rewind可以记录用户所做的一切，监听所有会议，并让你可以通过聊天机器人回忆起任何事情。Rewind上线后，同样引发了很多对于数据隐私和安全的质疑，但是还是获得了大量用户。本质上，“Recall”和Rewind 的功能一样。不过Rewind是一款第三方应用程序，而 Recall 是微软 Windows 官方工具，可以和 Windows 11 系统深度集成。Rewind由Dan Siroker 于2020 年 3 月成立，目前已经完成两轮共 2790 万美元融资，估值约 3.5 亿美元，其投资人与投资机构包括 OpenAI CEO Sam Altman、a16z 等等。因此在微软“Recall”发布之后，很多人也不断在 X 平台上@ Rewind AI（现在更名Limitless AI）创始人兼CEO Dan Siroker，让他谈谈看法。“这是一款与我们在一年半前推出的Rewind产品惊人相似的产品。”Dan Siroker 说，“当我们开始研发Rewind时，我们知道我们正在做的事情要么是个好主意，要么是个坏主意。如果这是个坏主意，我们会失败。如果这是个好主意，那么像微软或苹果这样的公司推出类似或在某些情况下完全相同的产品只是时间问题，而不是是或者否的问题。所以我们肯定看到了这一点。”他说，模仿产品的外观和功能很容易，难的是模仿产品的学习过程。“在过去的一半年里，我们从用户的反馈中学到了很多。”Dan Siroker 表示，在许多方面，Rewind 和 Recall 采用的的方法存在局限性。因此在一个月前，他带领团队把 Rewind升级成为了一款名为Limitless的新产品，并且构建了一种名为Confidential Cloud的新型基础架构，该架构在设计中就注重隐私保护，所有数据都加密存在这个“机密云”之中。根据Rewind官方解释，用户的一切数据都在Limitless Confidential Cloud中加密并存储。“Confidential Cloud的保护意味着，你的雇主、我们作为软件提供商以及政务部门，在没有你许可的情况下无法解密你的数据，即使有传票要求这样做。”可以理解为，Rewind在本地存储数据之外，开始提供了一个使用云的选择，只不过是一种加密的云。这个云服务刚上线不久，但Dan Siroker 说，“人们似乎真的很喜欢这样对待数据的方式。”值得注意的是，Rewind是第三方工具，愿意用的人才去下载，这本身就实现了用户群体的筛选。但是微软“Recall”功能是Windows 11系统功能的一部分，并且它默认打开。这种方式带来的用户影响，明显会比Rewind大很多。今天微软“Recall”功能面临很多舆论上的批评声，但普通用户对待它的真正态度，还需要内置这种功能的PC设备大规模出货之后，我们才可以知晓。等待它的是多数人选择使用，还是关闭？但最差的结果应该就是“Recall召回”吧。 ... PC版： 手机版：