尽管人们一直对 Windows 11 的安全性存疑,但 Windows 11 的 AI Recall 功能还是推出了,该功能捕获了理论上应该忽略的敏感信息。微软仍有工作要做。
去年五月,微软大张旗鼓地宣布推出Windows 11新功能:召回。从纸面上看,这个想法很有吸引力。它在某种程度上是绝对记忆您在电脑上所做的一切。
您最少的活动是另存为屏幕截图,它们排列在时间轴上,您可以在其中执行自然语言搜索。
想象一下,您想要找到 10 天前在亚马逊上搜索过的椅子,但此后已从您的历史记录中删除。只需输入“椅子”,Recall 就会显示相应的捕获。 L'人工智能在操作过程中,可以复制图像上包含的文本。
消息公布后,立即引发关注尊重隐私和数据安全正在出现。微软首先做出回应,将召回设为可选。它的使用最初是强制性的。但从第一次测试来看,事实证明截取的屏幕截图根本不受保护。一个重大缺陷促使公司推迟发布召回,之前尽管存在争议,但仍于 11 月底部署。
因此,很自然地,有几个人想知道是否召回得到了很好的保护。首先我们看到有一个参数“过滤敏感信息” 默认启用。显示信用卡号、邮政地址或其他个人数据的应用程序或网站通常不会被记录。
事实上,情况更加微妙。如果您打开集团笔记的视窗11例如,您可以写下“标识符[银行名称]”和“帐户密码[银行名称]”,后跟适当的信息,回忆无需提出任何问题即可捕获它们。如果你填写一个同样的事情包含私人数据的 PDF从您的网络浏览器,该文件将以纯文本格式保存。
通过进一步推进实验,我们意识到页面 HTML为该场合创建的“卡类型”、“银行卡号”或“CVC”(卡背面的 3 位数字)等字段也可以在 Recall 中轻松访问。面对这些令人震惊的发现,我们是否应该得出这样的结论:Recall根本不起作用?是和不是。在某些情况下它可以正常工作。
微软仍需改进Recall,AI目前的状态并不让人放心
让我们从 Recall 最初发布时提到的最重要的一点开始:现在无法打开AI数据库和个别截图就像任何文件一样。这并不是说恶意的人永远不会得逞,但这是一个好的开始。
然后,每次打开“召回”都需要以某种方式进行识别。Microsoft 将引导您访问 Windows Hello,其系统为面部识别,知道 4 位 PIN 码也将被接受。最后,如果你输入合法在线购物网站上的私人数据,AI不会捕捉到它们。
因此,目前的评估好坏参半。当我们联系微软请求对所发现的各种异常现象发表评论时,微软只是引用了其一篇关于 Recall 的博客文章中的一段话。她表示,该公司正在不断努力改进敏感信息的检测,并且应该毫不犹豫地通过反馈中心。召回功能可供 Windows Insider 计划参与者使用,并且仅适用于电脑副驾驶+。
来源 :汤姆的硬件
