儘管人們一直對 Windows 11 的安全性存疑,但 Windows 11 的 AI Recall 功能還是推出了,該功能捕捉了理論上應該忽略的敏感資訊。微軟仍有工作要做。
去年五月,微軟大張旗鼓宣布推出Windows 11新功能:召回。從紙面上看,這個想法很吸引人。它在某種程度上是絕對記憶您在電腦上所做的一切。
您最少的活動是另存為螢幕截圖,它們排列在時間軸上,您可以在其中執行自然語言搜尋。
想像一下,您想要找到 10 天前在亞馬遜上搜尋過的椅子,但此後已從您的歷史記錄中刪除。只需輸入“椅子”,Recall 就會顯示相應的捕獲。 L'人工智慧在操作過程中,可以複製圖像上包含的文字。
消息公佈後,立即引發關注尊重隱私和資料安全正在出現。微軟先做出回應,將召回設為可選。它的使用最初是強制性的。但從第一次測試來看,事實證明截取的螢幕截圖根本不受保護。一個重大缺陷促使公司延後發布召回,之前儘管有爭議,但仍於 11 月底部署。
因此,很自然地,有幾個人想知道是否召回得到了很好的保護。首先我們看到有一個參數“過濾敏感訊息” 預設啟用。顯示信用卡號、郵政地址或其他個人資料的應用程式或網站通常不會被記錄。
事實上,情況更加微妙。如果您打開集團筆記的視窗11例如,您可以寫下“識別碼[銀行名稱]”和“帳戶密碼[銀行名稱]”,後面跟著適當的訊息,回憶無需提出任何問題即可捕捉它們。如果你填入一個同樣的事情包含私人資料的 PDF從您的網頁瀏覽器,該文件將以純文字格式儲存。
透過進一步推進實驗,我們意識到頁面 HTML為該場合建立的「卡片類型」、「銀行卡號」或「CVC」(卡片背面的 3 位數字)等欄位也可以在 Recall 中輕鬆存取。面對這些令人震驚的發現,我們是否應該得出這樣的結論:Recall根本不起作用?是和不是。在某些情況下它可以正常工作。
微軟仍需改進Recall,AI目前的狀態並不讓人放心
讓我們從 Recall 最初發佈時提到的最重要的一點開始:現在無法開啟AI資料庫和個別截圖就像任何文件一樣。這並不是說惡意的人永遠不會得逞,但這是一個好的開始。
然後,每次開啟「召回」都需要以某種方式進行識別。Microsoft 將引導您存取 Windows Hello,其係統為臉部辨識,知道 4 位數 PIN 碼也將被接受。最後,如果你輸入合法線上購物網站上的私人數據,AI不會捕捉到它們。
因此,目前的評估好壞參半。當我們聯繫微軟請求對所發現的各種異常現象發表評論時,微軟只是引用了其一篇關於 Recall 的部落格文章中的一段話。她表示,該公司正在不斷努力改進敏感資訊的檢測,並且應該毫不猶豫地通過回饋中心。召回功能可供 Windows Insider 計畫參與者使用,且僅適用於電腦副駕駛+。
來源 :湯姆的硬體
