针对安全顾虑,微软详细披露了其对有争议的AI截图功能Recall的改造计划。该功能原本计划随Copilot Plus PC在六月推出,但微软在过去几个月中重新设计了其安全架构,将其转变为一个用户可选择的体验,并允许用户从Windows中完全卸载。
微软企业与操作系统安全副总裁David Weston表示,Recall现在不再默认启用,用户必须主动选择开启。这一变化对于不希望使用该功能的用户至关重要。此外,微软已确认用户现在可以完全卸载Recall,包括其背后的AI模型。
在安全方面,微软对Recall进行了全面升级。原本未加密的截图数据库现在已完全加密,并依赖于Windows Hello进行保护,以防止恶意软件访问。加密密钥存储在Windows 11所需的受信任平台模块(TPM)中,仅当用户通过Windows Hello验证后才能访问。
微软还将截图处理和敏感操作置于基于虚拟化的安全环境中,确保UI应用层无法直接访问原始截图或Recall数据库。当用户想要与Recall交互时,系统会生成Windows Hello提示,查询虚拟机,并将数据返回至应用内存。一旦用户关闭Recall应用,内存中的数据将被销毁。
此外,微软还限制了Recall的使用范围,仅允许在Copilot Plus PC上运行,并要求这些设备具备BitLocker、基于虚拟化的安全、测量启动和系统保护等安全功能。微软还进行了多轮安全审查和渗透测试,以确保Recall的安全性。
在功能方面,微软为Recall增加了更多设置选项,允许用户过滤特定应用和网站,以及删除特定时间段或来源的内容。Recall还将能够过滤密码、信用卡、健康和金融数据等敏感信息。
微软表示,Recall的预览版将于十月面向Windows Insider计划中的Copilot Plus PC用户推出,以进一步测试和完善该功能。这意味着Recall在正式推出前将接受更多用户的反馈和测试。