Microsoft正在為其有爭議的Windows Recold AI推出一個重大更新,為歐洲經濟領域(EEA)的用戶(EEA)引入了快照導出工具,並添加了新的全系統範圍內的控件。該更新在 resseat lim ance
此引入導出功能似乎是對歐洲強大數據可移植性法規的直接響應。根據Microsoft的說法,該功能提供了解密任何共享數據所需的獨特,不可恢復的導出代碼,該公司直言不諱地說:“ Microsoft無法訪問您的導出代碼,如果丟失了它,則無法幫助您恢復它。” The move is likely tied to compliance with laws like the GDPR, which mandate that users be able to take their data with them.
For a feature that has been mired in privacy debates since its announcement, this update represents a critical juncture.它同時將召回率作為Copilot+ PC的核心組成部分,同時還展示了監管壓力如何迫使重大的功能變化,從而迫使Microsoft在創新和用戶信任之間走一條細線。
著名的安全研究員凱文·博蒙特(Kevin Beaumont)等人表明,該功能的原始實施方式如何將其數據存儲在宣傳數據庫中,從而造成了巨大的隱私和安全性。在研究人員暴露了其脆弱性之後,該設計從消失的消息到密碼都被認為是一場實施的全部噩夢。 強烈抗議是如此強烈,以至於它促使英國信息專員辦公室(ICO)詢問Microsoft並迫使Microsoft延遲該功能計劃於6月2024年6月的啟動。在隨後的聲明中,微軟的窗戶和設備負責人帕文·達瓦盧裡(Pavan Davuluri)承認了公眾的情緒,表明該公司收到了一個“明確的信號”,即需要“使人們更容易選擇”以啟用該功能並“提高隱私和安全保障措施”。 Microsoft Firestorm從頭開始重新設計了召回的架構。該公司詳細介紹了一種新的,硬化的方法,該方法使功能選擇加入,授權的Windows Hello Authentication供訪問,並使用設備的受信任平台模塊(TPM)芯片保護的密鑰對整個快照數據庫進行了加密。此外,它使用基於虛擬化的安全性(VBS)來隔離受保護的內存區域中的數據。 儘管有這些重大的體系結構改進,但旨在編輯敏感信息的AI驅動過濾中仍然存在關鍵弱點。深入的測試表明,當輸入Notepad或PDF表單(例如Kaspersky的安全分析師)等常見應用程序時,該過濾器始終無法阻止信用卡號,密碼和其他個人數據。 href=“ https://www.kaspersky.com/blog/microsoft-copilot-plus-plus-recall-risks/52295/” target=“ _ black”>當前召回版本仍然存在許多問題,包括一個簡單的銷售物,包括一個簡單的銷售,可以使弱點訪問整個數據後的弱點。 Copilot+擴展
召回的基本設計-連續記錄用戶活動-挑戰核心GDPR原則,例如數據最小化和目的限制。 EEA中專門可用的導出工具直接解決了“數據可移植性權”授權。根據 Microsoft繼續更廣泛的推動以使Windows AI體驗的中心支柱更廣泛地推動。最初在高通公司供電的PC上啟動後,Microsoft於2024年12月將預覽擴展到了Intel和AMD處理器的設備。 此擴展是將Windows 11注入AI功能的更廣泛策略的一部分,但這也意味著更多用戶將與其有效性和安全性的工具相互作用,其有效性和安全性仍在強度下。對於企業客戶, Microsoft的官方文檔確認IT管理員有能力通過策略來完全剝奪出口功能,從而提供策略,可為您提供控制權的風險,以獲取範圍<組織的範圍。
最終,回憶是雄心勃勃的AI開發與既定的隱私和數據保護原則之間的碰撞的強大案例研究。儘管微軟已經加強了其防禦措施並為批評添加了更多用戶控件,但該功能的核心功能仍然有爭議。