如果微软有意让2024年的构建活动因争议而黯然失色,那么它成功了,因为要求该公司重新考虑召回战略的呼声越来越高.
Windows Recall功能仍处于预览阶段,它每隔几秒钟就会拍摄一次Copilot PC用户的屏幕快照,然后将其发送到磁盘,让用户在寻找东西时滚动快照档案,或者使用人工智能系统通过文本调用屏幕截图.
安全研究人员和隐私专家对此反应不佳,最新的评判是针对微软分析师巴里·布里格斯的指导,布里格斯提出了这样一个问题:微软的Recall应该被召回吗?在重申对捕获敏感信息的担忧的同时,布里格斯还强调了微软在其合规服务系列Perperview上所做的投资.
Perperview允许合规团队监控用户活动.
这可能包括监控电子邮件和团队聊天,以防止违反政策的活动.
布里格斯说:“一个名为法医证据的附加组件可以实时监视员工的所作所为,以便为调查收集证据.
”“听起来熟悉吗?”布里格斯假设,在未来,合规管理人员或许能够通过策略设置静默开启Recall,或者当局可能会要求访问Recall的本地存储.
还有一个问题是,为什么Windows长期以来一直有一个迫切需要投资的搜索功能,而微软却选择增加Windows的Recall攻击面,以宣称在人工智能技术战争中取得了某种胜利,并转移了更多的Copilot PC.
“这些都为用户或企业增加了真正的价值吗?”布里格斯问道,让微软雪上加霜的是,网络安全研究员凯文·博蒙特上周剖析了Recall背后的技术,发现它严重不足.
撇开进入加密数据似乎相对微不足道的事实不谈,从SQLite数据库中以纯文本形式出现的屏幕截图中的文本OCR.
博蒙特写道:“压倒性的负面反应可能让微软领导层大吃一惊.
对其他几乎所有人来说,这不会.
这就像眼睁睁看着微软变成苹果Mac的营销部门一样.
”很难理解微软在宣布召回并提供预览时是怎么想的.
这几乎就像是开发人员玩弄的东西以某种不成熟的状态进入了这个世界.
我们可以想象这样的对话:,这个想法是有道理的.
正如布里格斯所说:“对于一流的本地Windows备份系统来说,就像Mac的精彩时光机器一样,Recall的用户界面将是非常棒的.
”然而,在目前的状态下,Recall一点也不好听.
研究人员和分析人士的强烈抗议表明,微软需要做出一些紧急的改变,无论是对导致Recall发布的技术和决策过程都是如此.®.