微软因隐私问题被批评的 Recall AI 功能被无限期推迟

微软因隐私问题被批评的 Recall AI 功能被无限期推迟 微软在为以人工智能为中心的 Copilot+ PC 设备举行了一场盛大的发布会后，很多人认为其可以记忆并检索用户屏幕内容的 AI 功能 Recall 是“安全灾难”。该公司对这些关切做出了一些回应，承诺进行一些关键改变。例如， Recall 功能将由可选禁用变成默认禁用可选启用。 现在，微软又对该功能的发布做出了一项重要更新， Recall 不再与最初计划一样同第一批 Copilot+ PC 一起发货。这些设备现在将于下周发货，并且没有这个有争议的功能。因此，任何想要使用 Recall 的人都可以注册成为 Windows Insider 社区的一员。但对于其他人来说，除了非常模糊的“很快”之外，没有其他发布日期。 ，

#NadechYaya婚礼延后##Yaya回应Nadech无限期推迟婚礼# 据泰媒，Nadech宣布婚礼无限期推迟后，Yaya在

#NadechYaya婚礼延后##Yaya回应Nadech无限期推迟婚礼# 据泰媒，Nadech宣布婚礼无限期推迟后，Yaya在25日也回应此事，她表示支持Nadech：“因为他现在有很多工作，还在挑战舞台剧”，“我不想给他压力，如果定了日子，会告诉大家的。”据悉，两人恋爱多年，去年6月Nadech求婚Yaya。 via 新浪娱乐的微博

微软发布内置人工智能硬件的Copilot Plus个人电脑 重点介绍旗舰功能"Recall"

微软发布内置人工智能硬件的Copilot Plus个人电脑 重点介绍旗舰功能"Recall" 在周一于雷德蒙德总部举行的活动上，微软首席执行官萨蒂亚-纳德拉（Satya Nadella）表示，包括戴尔、联想、三星、惠普、宏碁和华硕在内的所有主要笔记本电脑合作伙伴都将提供 Copilot Plus PC。公司自己的 Surface 系列也将提供 Copilot Plus PC 机型。虽然公司也在大力推动将 Arm 芯片引入 Windows 笔记本电脑，但纳德拉表示，采用英特尔和 AMD 芯片的笔记本电脑同样将提供这些人工智能功能。这些功能的实现要归功于笔记本电脑所配备的NPU。它将提供的旗舰功能之一是"Recall"，该功能将利用人工智能创建一个可搜索的"照相记忆"，记录你在电脑上做过和看过的所有事情。微软的内置人工智能助手 Copilot 也将获得 GPT-4o 的支持。微软负责Windows系统的执行官尤素福-迈赫迪（Yusuf Mehdi）说，新笔记本电脑的速度将比配备M3处理器的MacBook Air"快58%"，电池续航时间可"持续一整天"。不过，梅赫迪并没有明确指出，是否所有 Copilot Plus PC 笔记本电脑都将如此，还是只有改用高通公司基于 Arm 处理器的机型才会如此。Windows 11 Recall 是一款新工具，它能记录你在电脑上看到和做过的所有事情，并能让你搜索和检索你在设备上做过的任何事情。微软内部将Recall称为AI Explorer，它的功能范围非常广泛，包括记录你在应用程序中做过的事情、跟踪实时会议中的交流、记住你访问过的所有研究网站等等。你需要做的就是执行 "Recall "操作，这就像人工智能驱动的搜索一样，它会呈现出那段时间的快照，让你了解记忆的来龙去脉。事实上，你在电脑上所做的一切都会显示在可滚动浏览的时间轴上。由于实时字幕可以转录甚至翻译语音，还可以搜索实时会议和视频。如果这项技术听起来很熟悉，那么微软曾在 Windows 10 中尝试过功能不那么强大的 "时间轴"，但在 2021 年终止了这项功能。这也是因为 Mac 上已经有了一款非常类似的应用程序，名为Rewind。该软件适用于 M 系列 Mac，和 Recall 一样，它可以记录你所做的一切，监听你的所有会议，并让你可以通过聊天机器人回忆起任何事情。不过，Recall 与 Windows 进行了深度、原生集成，而 Rewind 则是一个第三方应用程序，必须额外安装并交出系统权限。而微软承诺用户的 Recall 索引将保持在本地，并在设备上保密，用户可以选择暂停、停止或删除捕获的内容，也可以选择排除特定的应用程序或网站。Recall 并不适用于所有 Windows 11 电脑，必须购买几款全新的 "Copilot Plus PC"，它们采用高通公司新推出的骁龙 X Elite 芯片，拥有 Recall 运行所需的神经处理单元（NPU）。微软预计明年将售出 5000 万台 Copilot Plus PC 品牌的笔记本电脑，公司将这些设备称为 Windows 笔记本电脑新时代的开端，尤其是向基于 Arm 的芯片的转变微软过去曾尝试过，但都失败了，虽然这可以显著提高 Windows 笔记本电脑的电池续航时间。而新的人工智能功能旨在跨处理器硬件运行。这是在未经证实的硬件和软件上的两笔大赌注，但如果成功，它们有可能成为变革性的变化。"今天是一个特殊的日子。我们将在一个全新的 PC 类别上重新构想这个为我们的工作和激情提供动力的平台...... "迈赫迪在今天的活动上说。 ... PC版： 手机版：

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦

[评论]微软新版 Windows 11 Recall 堪称隐私噩梦 虽然它目前只能在运行骁龙 X ARM 处理器的 Copilot+ PC 上使用，但微软表示，他们正在与英特尔和 AMD 合作开发兼容的 CPU。Recall 的工作原理是每隔几秒钟对活动窗口进行截图，记录你在 Windows 中的所有操作，默认情况下最长可持续三个月。这些快照将由设备上的神经处理单元（NPU）和人工智能模型进行分析，以提取截图中的数据。这些数据将保存在语义索引中，Windows 用户可以浏览快照历史记录或使用人类语言查询进行搜索。微软表示，所有这些数据都使用与用户 Windows 账户绑定的 BitLocker 进行了加密，不会与同一设备上的其他用户共享。虽然这听起来很有趣，但它立即引起了人们对明显的隐私风险以及微软是否打算吞噬所有这些数据的担忧。不过，微软表示，Recall 的设计使所有数据都以加密格式直接保存在用户的设备上，用户可以完全控制该功能，包括是否启用以及可以截图哪些应用程序："Recall是Copilot+ PC与众不同的关键部分，微软从一开始就将隐私融入Recall的设计中。在搭载 Snapdragon X 系列处理器的 Copilot+ PC 上，首次激活设备后，您将看到 Recall 任务栏图标。您可以使用该图标打开 Recall 的设置，并对 Recall 在设备上收集和存储的快照进行选择。您可以限制 Recall 收集的快照；例如，您可以选择在支持的浏览器中访问的特定应用程序或网站，将其从快照中过滤掉。此外，您还可以通过系统托盘中的 Recall 图标按需暂停快照，清除已存储的部分或全部快照，或删除设备中的所有快照。"微软还表示，它不会为 Microsoft Edge 的 InPrivate 窗口（以及其他基于 Chromium 的浏览器）或受 DRM 保护的内容创建截图。不过，他们尚未确认是否会支持其他浏览器的私人模式，如 Firefox。在周一的新闻发布会上，公司副总裁兼消费者首席营销官 Yusuf Mehdi 向记者保证，微软对 Recall 采取了非常保守的态度。梅赫迪说："我们将在设备上保持你的 Recall 索引的私密性、本地性和安全性。我们不会使用任何信息来训练任何人工智能模型，而且我们让你完全掌控，你可以编辑和删除所捕获的任何信息"。此外，微软还向 BleepingComputer 重申，Recall 的数据只能在本地使用，不会存储在云中，该公司再次重申"微软不会访问数据"。微软还开始分享更多的技术细节，例如可用于在全公司范围内禁用"Recall"功能的组策略，以及最终用户如何禁用该功能。网络安全专家和普通用户仍感担忧微软的承诺并没有让网络安全社区或其客户放心多少，bleepingcomputer关于这项新功能的推文收到了 90 多条评论，全部都是负面的。那么，为什么大多数网络安全专家、研究人员和分析师都如此担心这一功能呢？首先，大公司利用用户数据牟利的行为屡见不鲜，当微软表示不会访问 Recall 数据时，用户很难相信他们。英国数据保护机构信息专员办公室（ICO）也正在与微软联系，以确保用户的数据得到妥善保护，不被公司使用。"希望各组织在如何使用用户数据方面对用户保持透明，并且只在实现特定目的所必需的范围内处理个人数据。行业必须从一开始就考虑数据保护问题，并在将产品推向市场之前严格评估和降低对人们权利和自由的风险。我们正在向微软公司了解保护用户隐私的保障措施"。即使我们承认微软不会访问 Recall 数据，该产品仍会对安全和隐私造成巨大影响。微软承认，该功能不对内容进行任何节制，这意味着它会吞噬它看到的任何东西，包括密码管理器中的密码或银行网站上的账号。或者，如果你在 Word 中撰写机密协议，那么该内容的截图也会被创建。 如果你只有一台电脑，并与他人共享，那么你可能要小心你所看的图片或视频，因为，你猜怎么着，这些也会被记录下来。虽然可以通过该功能阻止应用程序被截屏，但大多数人都会让它运行，而不会去管该功能的设置。所有这些信息现在都存储在 Windows 11 的语义索引中，无论授权与否，任何可以访问您 PC 的人都可以轻松搜索到这些信息。不过，这只是冰山一角。如果威胁行为者或恶意软件入侵了你的设备，所有这些数据都会被 Bitlocker 解密，从而使黑客可以访问这些数据。例如，威胁行为者或恶意软件可以简单地窃取 Recall 数据库并将其上传到自己的服务器进行分析，然后利用这些信息敲诈用户，或者在凭证暴露的情况下入侵用户的账户。众所周知，网络安全专家凯文-博蒙特（Kevin Beaumont）有时会直言不讳地批评微软，他也对这一功能如何产生巨大的攻击面表示担忧，并将其比喻为"嵌入 Windows 的键盘记录器"。博蒙特在一篇新的博文中解释说："如果你看看历史上发生的信息窃取恶意软件（潜入个人电脑的恶意软件），它已经转向自动窃取本地存储的浏览器密码。换句话说，如果恶意威胁行为者进入系统，他们已经窃取了本地存储的重要数据库。他们只需将其扩展到窃取 Copilot Recall 功能记录的信息即可。"不仅是窃取信息的恶意软件，像 TrickBot 这样以企业为目标的恶意软件以前也曾包含一些模块，可以 窃取域的 Active Directory 数据库，用于离线破解凭证。 没有什么能阻止恶意软件采取类似的方法，窃取 Recall 数据库。对于漏洞和攻击，微软一直采取的立场是，一旦设备被入侵，一切都完了，安全边界也被抛到九霄云外。基本上，只要感染了病毒或中了社交工程攻击的圈套，所以所有这些坏事都会发生在你身上，这都是你的错。然而，由于微软是消费者数据和计算安全的最大管理者之一，在已经充满风险的环境中引入额外风险似乎是不负责任的。虽然我们可以继续表达这项功能如何带来巨大的隐私风险，但我还是要把微软最近承诺将安全放在首位的这段话留给大家。"如果你面临安全与其他优先事项之间的权衡，答案很明确：确保安全。在某些情况下，这意味着安全优先于我们所做的其他事情，比如发布新功能或为传统系统提供持续支持，"微软首席执行官萨蒂亚-纳德拉（Satya Nadella）在给微软员工的一封电子邮件中说。"这是提高我们平台质量和能力的关键，这样我们才能保护客户的数字财产，为所有人建立一个更加安全的世界。"编译自/bleepingcomputer ... PC版： 手机版：