为了回应安全问题,微软详细介绍了如何彻底改造其备受争议的人工智能 Recall 功能,该功能可以截取您在计算机上看到或执行的几乎所有操作的屏幕截图。Recall 最初应该在 6 月份与 Copilot Plus PC一起推出 ,但微软在过去几个月中一直在重新设计其背后的安全性,使其成为一种可选体验,如果您愿意,现在可以将其从 Windows 中完全删除。
微软企业和操作系统安全副总裁戴维·韦斯顿 (David Weston) 表示:“我对我们在安全架构方面的投入感到非常兴奋。我之所以兴奋,是因为我认为安全社区将会了解我们在 Recall 方面付出了多大的努力。”
微软的首批重大变革之一是,如果用户不愿意,公司不会强迫他们使用 Recall。“默认体验将不复存在——你必须选择加入,”韦斯顿说。“这对于那些不愿意的人来说显然非常重要,我们完全理解这一点。”
本月初,Copilot Plus 电脑上首次出现了 Recall 卸载选项,微软当时表示这是一个错误。事实证明,您确实可以完全卸载 Recall。“如果您选择卸载它,我们会从您的机器中删除相关内容,”韦斯顿说。其中包括微软用于支持 Recall 的 AI 模型。
安全研究人员最初发现,Recall 数据库(存储每隔几秒钟拍摄的计算机快照)未加密,恶意软件可能已经访问了 Recall 功能。Recall 的所有敏感信息(包括其屏幕截图数据库)现在都已完全加密。微软还依靠 Windows Hello 来防止恶意软件篡改。
Recall 中的加密现在已绑定到 Microsoft 要求的 Windows 11 可信平台模块 (TPM),因此密钥存储在 TPM 中,获取访问权限的唯一方法是通过 Windows Hello 进行身份验证。Recall 数据唯一一次传递到 UI 是当用户想要使用该功能并通过面部、指纹或 PIN 进行身份验证时。
“要启用此功能,您实际上必须以用户身份在场,”韦斯顿说。这意味着您必须先使用指纹或面部来设置 Recall,然后才能使用 PIN 支持。这一切都是为了防止恶意软件在后台访问 Recall 数据,因为微软需要通过 Windows Hello 提供在场证明。
“我们将所有屏幕截图处理、所有敏感流程都转移到基于虚拟化的安全区域,因此我们实际上将它们全部放在虚拟机中,”韦斯顿解释道。这意味着有一个 UI 应用层无法访问原始屏幕截图或 Recall 数据库,但当 Windows 用户想要与 Recall 交互并进行搜索时,它将生成 Windows Hello 提示,查询虚拟机,并将数据返回到应用程序的内存中。一旦用户关闭 Recall 应用程序,内存中的内容就会被销毁。
“基于虚拟化的安全区之外的应用程序运行在受反恶意软件保护的进程中,这基本上需要恶意内核驱动程序才能访问,”韦斯顿说。微软在今天的一篇博客文章中详细介绍了其 Recall 安全模型以及其 VBS 安全区的具体工作原理。这一切看起来比微软计划发布的版本要安全得多,甚至暗示了该公司未来可能如何保护 Windows 应用程序。
那么,微软为何在 6 月份几乎推出 Recall 时,却没有采取高水平的安全措施呢?我仍然不太清楚,微软也没有透露太多信息。韦斯顿证实,Recall 是该公司去年推出的安全未来计划的一部分,但作为预览产品,它显然有一些不同的限制。“计划始终遵循微软的基本原则,比如加密。但我们也听到有人说‘我们真的很担心这个’”,因此该公司决定加快为 Recall 计划的一些额外安全工作,这样安全问题就不会成为人们是否想使用该功能的一个因素。
“这不仅仅是 Recall,在我看来,我们现在拥有最强大的平台之一,可以在边缘进行敏感数据处理,你可以想象,我们可以用它做很多其他事情,”韦斯顿暗示道。“我认为提前进行一些投资,然后让 Recall 成为这一领域的首要平台,这是非常有意义的。”
Recall 现在只能在Copilot Plus PC 上运行,阻止人们像我们在 6 月计划首次亮相之前看到的那样将其侧载到 Windows 机器上。Recall 将验证 Copilot Plus PC 是否启用了 BitLocker、基于虚拟化的安全性、测量启动和系统保护安全启动保护以及内核 DMA 保护。
微软还对升级后的 Recall 安全性进行了多次审查。微软进攻性研究安全工程 (MORSE) 团队“对 Recall 进行了数月的设计审查和渗透测试”,第三方安全供应商也“参与了独立的安全设计审查”和测试。
现在,微软有更多的时间开发 Recall,对设置进行了一些额外的更改,以便更好地控制这个人工智能工具的工作方式。现在,你可以从 Recall 中过滤掉特定的应用程序,同时还可以阻止自定义网站列表出现在数据库中。敏感内容过滤允许 Recall 过滤掉密码和信用卡等内容,还可以阻止存储健康和财务数据。微软还增加了删除时间范围、应用程序或网站的所有内容以及 Recall 数据库中存储的所有内容的功能。
微软表示,它仍计划 于 10 月份在 Copilot Plus PC 上通过 Windows Insiders 预览 Recall ,这意味着 Recall 只有在经过 Windows 社区的进一步测试后才会在这些新笔记本电脑和 PC 上发布。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/wei-ruan-geng-an-quan-de-windows-recall-gong-neng-ye-ke-bei