微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。

微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。 微软表示，它正在将 Windows 11 中的全新 Recall 功能设为可选功能，并解决各种安全问题。这个功能会截图记录你在电脑上所做的一切。软件巨头上个月首次发布了 Recall 功能，作为即将推出的 Copilot Plus 电脑的一部分，但自那以来，和一直警告说，如果不做改动，Recall 可能会成为网络安全的“灾难”。 值得庆幸的是，微软听取了投诉并在 6 月 18 日 Copilot Plus 电脑发布前做了一系列更改。微软原计划默认开启 Recall 功能，但现在公司表示将在新 Copilot Plus 电脑的设置过程中提供禁用这个备受争议的 AI 驱动功能的选项。Windows 主管 Pavan Davuluri 说：“如果你不主动选择开启它，它将默认关闭。” 微软还将要求使用 Windows Hello 来启用 Recall 功能，所以你需要通过面部识别、指纹或者 PIN 码进行身份验证。Davuluri 说：“此外，要查看你的时间线并在 Recall 中搜索，还需要证明你在场。”所以别人不能在未经认证的情况下开始浏览你的时间线。 这种验证还将适用于 Recall 创建的快照的数据保护。“我们正在增加额外的数据保护层，包括由 Windows Hello 增强登录安全保护的‘即时’解密，这样 Recall 快照只有在用户验证时才会被解密和访问，”Davuluri 解释道。“此外，我们还加密了搜索索引数据库。” Recall 使用本地 AI 模型来截图你在电脑上看到的几乎所有内容，并让你能够在几秒钟内搜索和找到任何东西。一个可浏览的时间轴让你可以轻松地滚动浏览这些截图，查看某天你在电脑上做了什么。Recall 中的一切都设计为仅在本地设备上保留和私密，因此不会有数据被用来训练微软的 AI 模型。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容

微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容 根据官方的硬件要求，Windows 11 的 Recall AI 不能在现有硬件上使用。需要使用骁龙 X PC，因为英特尔和 AMD PC 达不到 40 TOPs（每秒万亿次运算）NPU（专用于在设备上处理人工智能的芯片）的最低要求。之所以需要 NPU，是因为 Recall 会记录你所做的一切，并将"快照"存储在本地。微软表示，有了 Recall，它可以将你以前的操作变成"可搜索的快照"，让你可以搜索过去的操作并与之互动。Recall 在后台运行，依靠 NPU 芯片记录你的屏幕。在 Windows 11 Copilot+ PC 中，Recall AI 如何工作？Recall 一直在后台运行。它能记录你在电脑上所做的一切，包括应用程序、电影、文档、电子邮件、浏览历史、浏览器标签等。不过，微软不会记录受 DRM 保护的内容、密码、私人浏览或其他敏感信息。Recall 可以理解您的屏幕，然后根据上下文提供建议，它由 NPU 芯片驱动，并将数据存储在本地存储器中。Windows 11 回顾时间轴界面如上截图所示，"Recall"可以作为一个类似时间轴界面的应用程序打开。通过该界面，您可以滚动浏览不同的活动快照。例如，搜索"查找红色谷仓"会出现 PowerPoint、Excel 和 Teams 的结果，显示显示红色谷仓内容的实例。这并不意味着"红色谷仓"必须出现在内容中。例如，如果您之前在 WhatsApp、Messenger、Telegram 或任何应用程序上与朋友分享了一张红色谷仓的图片，Recall AI 就能找到它并将其显示在搜索结果中。这是因为 Recall 不仅能记录，还能理解您的屏幕。Windows 11 回顾时间轴界面如上截图所示，Recall 已被用于搜索"Alice 的韩国餐厅"。Recall 搜索可以匹配 WhatsApp、网站和地图等各种应用程序中的关键词。这显示了 Recall 实时扫描记录数据的能力。听起来很有趣，但有些人可能会问，"开始"菜单的搜索功能无法在 Windows 中搜索信息，而 Recall 却能如此出色。与当前版本的 Windows Search 不同，Recall 由 Windows Semantic Index 提供支持，并使用多模态小语言模型。NPU 为整个体验提供动力，因此也带来了很大的不同。Recall & Snapshots 设置 | 图片来源：WSJ：华尔街日报Windows 11 的人工智能集成如何？它对隐私友好吗？简短的回答是肯定的，但这取决于你如何看待问题。Recall 会记录屏幕上的所有内容，将其压缩并存储到本地存储中，然后使用 BitLocker 进行加密。Windows 11 24H2默认在新安装或设备上开启了"设备加密"功能。该功能还可用于加密 AI 快照。微软表示，用户可以打开"隐私与设置"页面，导航到"Recall"设置，查看设备上收集和存储了哪些快照。可以清除所有快照并重新启动 Recall。也可以清除部分快照。或者完全禁用 Recall。如上截图所示，你也可以手动将应用程序或浏览器列入黑名单。Windows 11 AI 集成有多安全？以下是详细说明：微软确认 Recall 不会记录某些类型的内容。这可能包括 Microsoft Edge 和其他 Chromium 浏览器的隐身模式。Windows 11 Recall 无法录制 Netflix、迪斯尼、Prime 或其他提供受保护媒体（DRM）的流媒体服务。如何知道 Recall 能否录制应用程序？只需打开"剪切工具"并尝试截取屏幕截图或录制视频。如果"剪切工具"可以捕获应用程序的内容，那么 Recall 也可以做到这一点。Recall 不会记录通过 WhatsApp、Telegram 客户端 Unigram 等应用程序发送的一次性图像（私人图像）。Recall 可能不会录制某些视频，这取决于应用程序的隐私设置。数据不会上传到 Microsoft 服务器/云。微软不会在您的数据上训练模型。如果您可以信任自己的电脑，那么您也可以信任 Windows 11 AI 集成。不过，微软表示，Recall 无法对内容本身进行审核。这意味着，如果应用程序或浏览器不遵守行业标准，Recall 就能捕捉屏幕并创建敏感信息的快照。例如，假设某个应用程序未隐藏密码输入或未遵循标准互联网协议、隐私或安全规则。在这种情况下，Windows 11 Recall 会在设备本地内存中记录并保存敏感信息。其中包括您的照片、密码、金融账户号码、信用卡等。不过，这种情况只有在应用程序不遵守标准互联网协议（如隐蔽密码输入）时才会发生。总结：Recall AI 会在本地磁盘上存储"快照"，也就是屏幕录像，并使用加密技术对其进行保护。如果您使用的是Windows 11 家庭版，您的数据将使用"设备加密"进行保护/加密。微软使用 BitLocker 加密 Windows 11 Pro 和企业版上的 Recall 快照。Recall 使用 BitLocker/设备加密功能进行加密。调用快照存储在本地，可以完全删除或禁用所有内容。召回与用户配置文件相关联，微软不会与使用同一台电脑的其他人共享数据。其他应用程序和服务无法访问调用。Recall AI 确实很有趣，但它仅限于配备 40 TOPs NPU 的硬件，即 Snapdragon X Elite 和 X Plus PC。 ... PC版： 手机版：

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦 虽然它目前只能在运行骁龙 X ARM 处理器的 Copilot+ PC 上使用，但微软表示，他们正在与英特尔和 AMD 合作开发兼容的 CPU。Recall 的工作原理是每隔几秒钟对活动窗口进行截图，记录你在 Windows 中的所有操作，默认情况下最长可持续三个月。这些快照将由设备上的神经处理单元（NPU）和人工智能模型进行分析，以提取截图中的数据。这些数据将保存在语义索引中，Windows 用户可以浏览快照历史记录或使用人类语言查询进行搜索。微软表示，所有这些数据都使用与用户 Windows 账户绑定的 BitLocker 进行了加密，不会与同一设备上的其他用户共享。虽然这听起来很有趣，但它立即引起了人们对明显的隐私风险以及微软是否打算吞噬所有这些数据的担忧。不过，微软表示，Recall 的设计使所有数据都以加密格式直接保存在用户的设备上，用户可以完全控制该功能，包括是否启用以及可以截图哪些应用程序："Recall是Copilot+ PC与众不同的关键部分，微软从一开始就将隐私融入Recall的设计中。在搭载 Snapdragon X 系列处理器的 Copilot+ PC 上，首次激活设备后，您将看到 Recall 任务栏图标。您可以使用该图标打开 Recall 的设置，并对 Recall 在设备上收集和存储的快照进行选择。您可以限制 Recall 收集的快照；例如，您可以选择在支持的浏览器中访问的特定应用程序或网站，将其从快照中过滤掉。此外，您还可以通过系统托盘中的 Recall 图标按需暂停快照，清除已存储的部分或全部快照，或删除设备中的所有快照。"微软还表示，它不会为 Microsoft Edge 的 InPrivate 窗口（以及其他基于 Chromium 的浏览器）或受 DRM 保护的内容创建截图。不过，他们尚未确认是否会支持其他浏览器的私人模式，如 Firefox。在周一的新闻发布会上，公司副总裁兼消费者首席营销官 Yusuf Mehdi 向记者保证，微软对 Recall 采取了非常保守的态度。梅赫迪说："我们将在设备上保持你的 Recall 索引的私密性、本地性和安全性。我们不会使用任何信息来训练任何人工智能模型，而且我们让你完全掌控，你可以编辑和删除所捕获的任何信息"。此外，微软还向 BleepingComputer 重申，Recall 的数据只能在本地使用，不会存储在云中，该公司再次重申"微软不会访问数据"。微软还开始分享更多的技术细节，例如可用于在全公司范围内禁用"Recall"功能的组策略，以及最终用户如何禁用该功能。网络安全专家和普通用户仍感担忧微软的承诺并没有让网络安全社区或其客户放心多少，bleepingcomputer关于这项新功能的推文收到了 90 多条评论，全部都是负面的。那么，为什么大多数网络安全专家、研究人员和分析师都如此担心这一功能呢？首先，大公司利用用户数据牟利的行为屡见不鲜，当微软表示不会访问 Recall 数据时，用户很难相信他们。英国数据保护机构信息专员办公室（ICO）也正在与微软联系，以确保用户的数据得到妥善保护，不被公司使用。"希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低对人们权利和自由的风险。我们正在向微软公司了解保护用户隐私的保障措施"。即使我们承认微软不会访问 Recall 数据，该产品仍会对安全和隐私造成巨大影响。微软承认，该功能不对内容进行任何节制，这意味着它会吞噬它看到的任何东西，包括密码管理器中的密码或银行网站上的账号。或者，如果你在 Word 中撰写机密协议，那么该内容的截图也会被创建。 如果你只有一台电脑，并与他人共享，那么你可能要小心你所看的图片或视频，因为，你猜怎么着，这些也会被记录下来。虽然可以通过该功能阻止应用程序被截屏，但大多数人都会让它运行，而不会去管该功能的设置。所有这些信息现在都存储在 Windows 11 的语义索引中，无论授权与否，任何可以访问您 PC 的人都可以轻松搜索到这些信息。不过，这只是冰山一角。如果威胁行为者或恶意软件入侵了你的设备，所有这些数据都会被 Bitlocker 解密，从而使黑客可以访问这些数据。例如，威胁行为者或恶意软件可以简单地窃取 Recall 数据库并将其上传到自己的服务器进行分析，然后利用这些信息敲诈用户，或者在凭证暴露的情况下入侵用户的账户。众所周知，网络安全专家凯文-博蒙特（Kevin Beaumont）有时会直言不讳地批评微软，他也对这一功能如何产生巨大的攻击面表示担忧，并将其比喻为"嵌入 Windows 的键盘记录器"。博蒙特在一篇新的博文中解释说："如果你看看历史上发生的信息窃取恶意软件（潜入个人电脑的恶意软件），它已经转向自动窃取本地存储的浏览器密码。换句话说，如果恶意威胁行为者进入系统，他们已经窃取了本地存储的重要数据库。他们只需将其扩展到窃取 Copilot Recall 功能记录的信息即可。"不仅是窃取信息的恶意软件，像 TrickBot 这样以企业为目标的恶意软件以前也曾包含一些模块，可以 窃取域的 Active Directory 数据库，用于离线破解凭证。 没有什么能阻止恶意软件采取类似的方法，窃取 Recall 数据库。对于漏洞和攻击，微软一直采取的立场是，一旦设备被入侵，一切都完了，安全边界也被抛到九霄云外。基本上，只要感染了病毒或中了社交工程攻击的圈套，所以所有这些坏事都会发生在你身上，这都是你的错。然而，由于微软是消费者数据和计算安全的最大管理者之一，在已经充满风险的环境中引入额外风险似乎是不负责任的。虽然我们可以继续表达这项功能如何带来巨大的隐私风险，但我还是要把微软最近承诺将安全放在首位的这段话留给大家。"如果你面临安全与其他优先事项之间的权衡，答案很明确：确保安全。在某些情况下，这意味着安全优先于我们所做的其他事情，比如发布新功能或为传统系统提供持续支持，"微软首席执行官萨蒂亚-纳德拉（Satya Nadella）在给微软员工的一封电子邮件中说。"这是提高我们平台质量和能力的关键，这样我们才能保护客户的数字财产，为所有人建立一个更加安全的世界。"编译自/bleepingcomputer ... PC版： 手机版：

研究认为Windows 11 的新AI功能可轻松窃取您查看或输入的所有内容

研究认为Windows 11 的新AI功能可轻松窃取您查看或输入的所有内容 网络安全专家凯文-博蒙特（Kevin Beaumont）在 Medium 上发表了一篇详细的博文，深入探讨了 Recall 的工作原理。他的结论相当严厉：窃取你在电脑上浏览或输入的所有内容现在变得非常容易。 博蒙特称，"Recall"是一个有趣的功能，需要"极其谨慎的沟通、网络安全、工程设计和实施"。遗憾的是，据称 Recall 并不具备这些条件。虽然数据处理和加密确实只在设备上进行，但所有这些信息都无法避免黑客和恶意软件的攻击。如果攻击者不知道你的用户名和密码，加密就能保护你的数据，但如果黑客利用信息窃取工具获取了你的凭据，情况就会发生变化。Recall 的工作原理是每隔几秒钟对电脑上发生的一切进行截图。然后，系统会 OCR（识别光学字符）这些数据，并将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储，无需系统权限即可访问。他们尝试了很多方法，但在现实世界中都无法正常运行，因为其中的缝隙可以驾驶飞机穿过。凯文-博蒙特（Kevin Beaumont）创建了一个网站，可以处理 Recall 数据库并立即搜索其中的任何内容。不过，在微软发布该项目之前，他将暂时搁置该项目，或许会采取一些措施来提高安全性。凯文说："当它普遍可用时，广大网络社区将从中获得无穷乐趣"。当用户意识到 Recall 数据库中存储的内容时，情况会变得更糟：用户看过的所有内容，按应用排序。用户看过的每一段文字，但有一些小的例外（例如，微软 Edge 的 InPrivate 模式不包括在内，但Google Chrome 浏览器不包括在内）。每次用户交互，例如最小化窗口。有一个用户活动 API，第三方应用程序可以插入以丰富数据，也可以查看存储数据。它还会存储你访问过的所有网站，即使是第三方网站。客户还应该知道，删除电子邮件、信息、图片、文件或计算机上的任何其他内容都不会从 Recall 中删除，而是会无限期地保留在那里，直到手动删除/覆盖为止。虽然微软Defender在检测信息窃取者和恶意软件方面相当出色，但"现成的"恶意软件可以在自动检测启动之前就清除整个数据库。博蒙特声称，微软"应该召回Recall"并重新设计该功能，以解决所有隐私问题，尤其是考虑到萨蒂亚-纳德拉（Satya Nadella）曾说过，工程师应该将安全放在首位。你可以在凯文的 Medium 帖子中阅读全文： Recall 并了解它的工作原理，可以查看这款第三方应用程序，它可以在现有硬件上启用该功能（但有注意事项）。微软将如何解决这些问题还有待观察。目前，Recall 在技术上可在 Windows Insider 计划的 Release Preview 频道中使用。预计它将随首批 Copilot+ PC（如新款 Surface Pro 和 Surface Laptop）一起面向大众推出。 ... PC版： 手机版：

Mozilla对Windows Recall全面记录用户操作的行为表示担忧

Mozilla对Windows Recall全面记录用户操作的行为表示担忧 Windows 11 的这一功能最终会扩展到允许用户调出最近在 Copilot+ PC 上发生的任何事情，并与之互动或再次使用，因为系统会将所有应用程序活动、通信等记录到本地存储中，并按秒截图，以供搜索和检索。刚刚被美国政府斥责安全松懈的微软公司表示："Recall还能让你在创建快照的原始应用程序中打开快照，随着Recall的不断完善，它还能在截图中打开实际的源文件、网站或电子邮件。这一功能将在 Recall 的预览阶段得到改进。"当然还需要改进，特别是在功能如何处理隐私方面。撇开 BitLocker 只能在 Windows 11 Pro 或企业版设备上使用这一事实不谈，其他设备都必须使用"数据加密"功能，Windows Recall 有可能成为隐私保护的噩梦。Mozilla 首席产品官 Steve Teixeira 对此表示："Mozilla 对 Windows Recall 表示担忧。从浏览器的角度来看，有些数据应该保存，有些则不应该。Recall 不仅会存储浏览器历史记录，还会存储用户在浏览器中输入的数据，而且只能对存储的内容进行非常粗略的控制。虽然数据是以加密格式存储的，但这些存储的数据对网络犯罪分子来说是一个新的攻击矢量，对共享计算机来说是一个新的隐私隐忧。""微软也再一次扮演了看门人的角色，在 Windows 上挑选浏览器的输赢当然是偏向于微软 Edge。微软的 Edge 允许用户阻止特定网站和私人浏览活动被 Recall 看到。其他基于 Chromium 的浏览器可以过滤私人浏览活动，但无法阻止 Recall 访问敏感网站（如金融网站）。""现在，还没有文件说明非基于 Chromium 的第三方浏览器（如 Firefox）如何保护用户隐私免受 Recall 的侵害。微软没有就Recall问题与我们合作，但我们很希望能这样，这样我们就能合作让用户真正掌握自己的隐私，无论他们选择何种浏览器。"ESET 全球网络安全顾问 Jake Moore 指出，虽然该功能默认情况下没有开启，但它的使用"为犯罪分子开辟了另一条攻击途径"。Moore警告说，"用户应注意允许人工智能算法对任何内容进行分析，以获得更好的体验"。网络安全专家凯文-博蒙特（Kevin Beaumont）对这项技术进行了严厉的评价，他写道："从本质上讲，键盘记录程序被植入 Windows，成为一项基本功能。"。人工智能专家加里-马库斯（Gary Marcus）说得更直白："去他X的。我不希望我的电脑监视我所做的一切。"英国信息专员办公室的一位发言人今天表示，这让微软雪上加霜："我们希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低人们的权利和自由所面临的风险。我们正在向微软公司了解保护用户隐私的保障措施。"不过，正如微软所指出的，Recall仍处于预览阶段。在隐私和安全问题得到解答之前，企业不太可能靠近它。仅 GDPR 这一点，除了最坚定的企业外，其他企业都不会采用。微软的客户和 Windows 发烧友们都一直在呼唤操作系统中的某些功能，让所有基于AI的炒作都物有所值。但是，以目前的形式来看，Windows Recall 并非如此。相关文章:微软发布内置人工智能硬件的Copilot+PC 重点介绍旗舰功能"Recall"微软公布Windows 11 Recall AI硬件要求 暂时仅为骁龙 X Elite独享微软详细介绍 Windows 11 Recall AI 的隐私和安全性：它会记录屏幕内容英国监管机构ICO调查微软“Recall”利用NPU截屏的工作方式 ... PC版： 手机版：

微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施

微软让步 宣布将"Recall"设为"可选加入"功能 并推出新的隐私保护措施 首先，Recall现在是一项明确的可选开启功能。在上机体验（初始设置或 OOBE）过程中，Windows 11 会询问您是否要打开或关闭 Recall，其中似乎没有任何刁钻的词语或注意事项：只有两个简单的按钮，上面分别写着"否"和"是"。这将确保不会有客户在不知情的情况下对电脑屏幕上发生的几乎所有事情进行截图。说明中还明确指出，Windows 将每隔几秒钟对屏幕进行快照。这也是为了提高透明度，让用户清楚明白。接下来，Windows 11 将要求进行 Windows Hello 身份验证，以启用"Recall"并查看用户自己的时间轴。最后，还将提供额外的保护机制，以防止有人访问到整个 Recall 数据库。Windows 11 将使用即时加密，确保快照和搜索索引数据库只有在用户使用 Windows Hello 及其增强的安全措施进行身份验证后才能解密。根据微软的 SFI 原则，在向客户发布 Recall 预览版之前，我们正在采取措施加强数据保护。Copilot+ PC 在推出时将采用受 Windows Hello增强登录安全 (ESS) 保护的"及时"解密，因此 Recall 快照只有在用户通过身份验证时才会解密和访问。除了其他默认启用的 Windows 安全功能（如 SmartScreen 和 Defender）外，这还为 Recall 数据提供了额外的保护层，这些功能使用先进的人工智能技术帮助防止恶意软件访问 Recall 等数据。微软还提醒用户注意其实施的现有隐私保护措施，如在本地存储快照并不与任何人共享（甚至与微软共享），在 Windows 11 拍摄快照时通知用户，支持 DRM 和 InPrivate，能够过滤、暂停和删除保存的内容等。您可以在官方博文中找到有关最新更改的更多信息。 ... PC版： 手机版：