微软研究院首席科学家兼技术研究员Jaime Teevan在被问及微软Recall引发的数据隐私问题时,微软研究院首席科学家兼技术研究员Jaime Teevan对此不屑一顾.
周三,在斯坦福大学以人为中心的人工智能研究所的五周年纪念会议上,Teevan与斯坦福数字经济实验室主任Erik Brynjolfsson进行了交谈.
Brynjolfsson表示,当Recall宣布时,人们对围绕这一问题的所有隐私挑战都有一些强烈的反对.
所以,谈一谈使用所有这些数据的优缺点以及产生的一些风险和一些机会.
这显然是一个流行的话题.
“是的,所以这是一个很好的问题,埃里克,”蒂万说.
“整个上午都在讨论这一点--数据的重要性.
我们现在所处的这场人工智能革命确实正在改变我们理解数据的方式.
她继续说道,“微软通常帮助大型企业管理他们的数据、创建数据、共享数据,而这些数据在产生式人工智能的背景下确实让业务变得不同.
”作为个人,我们也拥有重要的数据,我们一直在与之互动的数据,现在有机会开始思考如何做到这一点,并开始考虑能够捕获和使用这些数据意味着什么.
但当然,我们正在重新思考数据的含义以及我们如何使用它,我们如何对它进行价值评估,它是如何使用它的.
上个月,当Recall在Microsoft Build中推出时,注册中心指出,该软件--它建立了每隔几秒钟拍摄的屏幕截图的档案,并记录用户活动,以便可以召回过去的行为--构成了严重的隐私风险.
正如作家查理·斯特罗斯最近所描述的那样,这款产品是“没人想要的产品”,是“彻头彻尾的隐私狗屎秀”.
对于蒂万不愿承认召回为何触动了神经,布林约尔松并不气馁,他进一步探究道:“它是在本地储存的吗?”他问.
所以假设我激活了Recall,我不知道我是否可以,但当你有类似的东西可用时,我会担心我所有的个人文件都会上传到云中、微软或其他什么地方.
Teevan回答说:“是的,是的,所以这是我们作为一家公司非常关心的一件基础性事情,实际上就是保护数据.
因此,回忆是一种捕捉信息的功能.
它是Windows的本地功能,没有任何东西进入云中,所有东西都存储在本地.
“这就是说,如果数据是本地的并受Microsoft帐户凭据保护,那么在一系列屏幕截图和活动日志中连续记录一个人的计算活动似乎没有任何安全或隐私影响--鉴于安全研究员Alex Hagenah的工具Total Recall的发布,也没有多少令人放心的东西.
这段代码可以从Recall未加密的SQLite数据库中提取和显示数据,该数据库中的操作系统“功能”存储了用户活动的快照.
与此同时,安全研究人员和分析师继续蜂拥而至,呼吁忘记定于本月晚些时候发布的Recall.
正如斯特罗斯所说,在审查程序中,具有Recall功能的Windows PC将成为律师的目标,因为它们不仅可以访问电子邮件,还可以访问任何消息或协作应用程序中的对话,如果雷蒙德的活动记录器捕捉到语音到文本的数据,还可能提供语音对话.
对于系统入侵者来说,窥探他们的受害者最近在做什么也很方便,无论是个人还是工作.
“对于任何处理医疗记录或负有法律保密义务的组织来说,这都是一场狗屎秀.
实际上,对于任何必须遵守GDPR的企业(Recall如何处理被遗忘的权利?他在他的帖子中写道:一句话:糟糕),或者美国的HIPAA.
这一错误功能违反了整个欧盟(和英国)的隐私法,以及所有有医疗隐私权的医疗机构.
科幻抄写员继续说,指的是Recall能够避免捕获DRM的内容:“唯一不侵犯隐私的人是好莱坞电影公司和Netflix,它们可以告诉你一些事情的状况.
“®,斯坦福大学也是如此:为了解决人工智能能源危机,‘重新思考从电子到算法的整个堆栈’,物理学教授说.