吳明宜微軟 5 月底公佈 Windows 11 Copilot+PC,當中的 Windows Recall 功能引發安全專家的隱私疑慮。微軟周末宣佈將把 Recall 改為選擇性加入 (opt-in),並以 Windows Hello 增加防護。
Copilot+PC 最大亮點之一是 Recall,它能記錄用戶在電腦上做的一切事情,再以 AI 加上索引,以便將之轉成可搜尋的擷圖。用戶未來想尋找某份文件或某張相片、某檔案。 Recall 搜尋表現很不錯。例如它能搜尋到用戶想要的圖片和文字,即使用戶輸入的關鍵字詞很模糊。
但是它的安全性有待加強。微軟保證這些資料僅會以 Bitlocker 儲存在用戶電腦上,不會上傳到雲端。但安全專家 Kevin Beaumount 發現,Recall 在本機上儲存並不是很安全:資料存在 SQLite 明碼資料庫上,表示這些資料可為人類或應用程式讀取。
此外,在用戶登入電腦情況下,Copilot+PC 系統不會加密。資料只在用戶未登入 PC 時才會加密,像是電腦被偷、被搶時會啟動加密保護。因此,若電腦不小心感染惡意程式,就可能讓 Recall 記錄的資料曝光。
如果要獲得用戶信任,微軟必須再強化資料儲存安全。 Recall 目前只存在新 Copilot+PC 上。在微軟尚未解決 Recall 的安全疑慮前,光是上述問題就可能一些想換新電腦的用戶止步。若用戶還是很想嘗試 AI 功能,專家建議用戶最好能在一開始就將 Recall 功能關掉。
微軟重申 Recall 以安全隱私為設計考量。 Recall 個人化索引結果完全儲存在本機上,不會上傳雲端,Recall 記錄時用戶可以在工作列上清楚看到它在記錄,它也不會儲存 Edge 瀏覽器的隱私上網(InPrivate)快照及數位版權憑證。用戶也能自由檢視、過濾和刪除 Recall 蒐集的快照。
不過微軟聽到安全專家的心聲了,周末宣佈從從善如流,微軟宣佈了三項措施,會在 Copilot+PC 6 月 18 日開賣強化 Recall 的安全設定。一是將把 Recall 改成選擇性加入 (opt-in),它預設是關閉。其次是必須註冊 Windows Hello,才能啟動 Recall,且每次要檢視時間軸和搜尋快照,也必須經過 Windows Hello 驗證。另外,微軟為 Recall 再增加一層 Windows Hello 進階登入安全 (Enhanced Sign-in Security, ESS) 的即時性 (just-in-time, JIT) 的 Recall 資料庫解密,此外也加密了搜尋索引資料庫。