由于公众强烈反对,微软撤下了受争议的 Windows Recall AI 搜索功能的预览版。三个月后,微软表示已彻底修改了 Recall 的安全架构,引入了存在证明加密、防篡改和 DLP 检查,在主操作系统外的隔离环境(secure enclaves)内管理屏幕截图数据。Windows Recall 功能使用 AI 创建 Windows 机器上一切操作的可搜索数字记忆,在默认情况下它将处以禁用状态,微软还提供了工具可永久性删除数据。Windows Recall 引发了隐私和安全方面的担忧,因为它每五秒钟会进行一次屏幕截图,数据储存在本地用于 AI 语义搜索。微软副总裁 David Weston 表示,工程师重写了 Windows Recall 的安全模型,减少 Copilot+ PC 的攻击面,最小化恶意软件攻击者针对存储的屏幕截图数据的安全风险。
https://www.securityweek.com/microsofts-controversial-recall-returns-with-proof-of-presence-encryption-data-isolation-opt-in-model/