挑衅的微软推进有争议的召回--尽管作为选择加入
对于那些错过垃圾箱大火的人来说,Recall于5月20日宣布为即将到来的Copilot Windows PC的一项“功能”.
它每隔几秒钟就会拍摄一次用户屏幕上的快照.
这些图像存储在设备上,并由人工智能模型进行本地分析,使用OCR从屏幕上提取文本,使过去的工作更容易搜索和访问.
微软并未放弃有争议的Windows召回,尽管表示将允许客户选择加入,而不是默认开启,并将加强软件存储的任何数据的安全性.
召回的最终目标是记录用户在Windows PC上的几乎所有操作,包括对话和应用程序使用,以及屏幕截图.
并以一种允许用户提醒自己在过去某一时刻正在做什么的方式来呈现该档案,并拉出相关文件和网页以再次与之交互.
可以使用文本搜索存档,或者用户可以沿着时间线栏拖动控件来调用活动.
但安全测试人员对记录的信息的安全性提出了质疑,并开发了可以提取这些快照和它们包含的任何敏感信息的工具.
目前,这些数据以易于访问的非加密SQLite数据库的形式存储在本地文件系统中.
与此同时,微软正因其漏洞和糟糕的安全性而受到严厉打击--现在,这家操作系统制造商希望每个人都比以往任何时候都更信任它.
对于网络恶棍和要求查看某人电脑的律师来说,召回是一种福音,而对于处理医疗和其他敏感记录的人来说,召回是一场噩梦.
正如阿卡迪亚集团(Arcadia Group)新兴威胁主管凯文·博蒙特(Kevin Beaumont)在一篇个人博客文章中所说的那样,召回“从根本上破坏了Windows的安全.
”人们看得越多,召回的情况就越糟糕.
周一,谷歌零度项目的安全研究员詹姆斯·福肖写了一篇分析文章,探讨了如何通过获得管理权限来访问召回数据库.
两天后,他修改了自己的帖子,认为权限提升并不是必要的,因为用户只需部署一个随时可用的令牌,就可以访问召回数据库.
他写道:“事实证明,我错了,召回是安全的.
”在经历了三周的猛烈批评和表现得好像一切都很好之后,微软终于决定改变一些事情.
周五,Windows和设备公司副总裁帕万·达武里在一篇博客文章中表示:“甚至在向客户提供召回功能之前,我们就已经听到了一个明确的信号,我们可以让人们更容易地选择在他们的Copilot PC上启用召回,并提高隐私和安全保障.”.
