2024年5月,微软在Windows 11预览版本中推出了备受争议的Recall功能,这是一种基于人工智能技术的屏幕快照自动捕捉功能,号称拥有类似“照相记忆”的能力。该功能会定期在用户设备上拍摄屏幕内容快照,并将这些数据保存长达约三个月,且所有数据均存储在本地设备上,文件大小预计约为25GB。尽管微软意在通过本地存储和人工智能算法提升用户体验,但这一功能自发布起便引发了广泛的隐私担忧,用户与行业专家纷纷指出Recall存在的严重隐私和安全缺陷,将其形容为“隐私噩梦”。 Recall功能最初默认开启,而且并未针对敏感信息设立有效保护措施。用户的所有屏幕内容,包括即时通讯工具中的“阅后即焚”消息,甚至图片中的文字识别内容,都被无差别地以明文形式保存。这种做法意味着任何获得设备足够权限的应用或人员,都可以轻易访问这些高度机密的信息。
更令人担忧的是,Recall缺乏自动过滤机制,未能对信用卡号、银行信息等敏感内容进行有效屏蔽,暴露出极大的隐私风险。此外,功能并未提供足够的用户控制选项,导致用户难以定制或限制数据的收集范围。 面对铺天盖地的批评和用户不满,微软不得不撤下Recall功能,并开始着手改进其隐私设计。经过一年时间的调整,改良版Recall终于出现在Windows 11的发布预览版本中,同时带来一系列更新与变化。最明显的调整是Recall不再默认启用,用户必须主动选择开启,且在设置过程中需要两次确认以激活该功能。此外,引入Windows Hello生物识别认证成为使用前置条件,以增强访问安全性。
不过,设定完成后的访问仅需输入Windows Hello PIN,这一简化的访问权限反而被认为存在安全隐患。 新版本的Recall还增加了数据加密存储功能,防止未经授权的文件访问者通过直接读取文件获取信息,提升数据的保密性。同时,微软宣称实现了自动内容过滤,意图剔除信用卡、银行账户及身份证件等敏感信息。然而,安全研究人员的测试结果表明,仍有部分敏感数据能够逃避过滤,说明该功能的有效性尚不完善。此外,用户现在拥有更多更细致的控制权限,可以排除特定应用或网站,限制快照存储时间,甚至完全卸载Recall功能,增大了用户在数据管理上的自主权。 尽管微软在隐私保护方面做出了改进,Recalls依然存在大量问题。
最大的问题之一是功能启用后的访问安全,Recall允许用户通过Windows Hello PIN免生物识别验证打开,这种设计被批评为过于宽松,极易被滥用或攻击。更严重的是,Recall默认未排除诸如Signal、Telegram及WhatsApp等第三方通讯应用,这意味着即使是“阅后即焚”或端对端加密的私密讯息,依然会被功能捕获和保存,引发通讯隐私被侵犯的担忧。对此,Signal方面不得不采取主动措施,禁用其Windows版本的截图功能以防止信息泄露。 更广泛地说,Recall的存在触碰了用户对微软隐私保护的信任底线。微软历来在数据隐私方面并不以严格著称,近年来其推送产品广告和个性化信息的行为屡遭诟病,这使得Recall依赖的“高度信任”前提难以成立。业内专家普遍认为,Recall功能要求用户赋予微软异常广泛的访问权限和数据控制权,然而微软尚未充分证明其具备保障用户隐私的能力和决心。
从市场格局看,Recall目前只面向2024年中以后发布的支持“下一代Copilot+”功能的微软PC机型,这极大限制了其用户基础。但随着高端硬件逐渐普及,未来Recall潜在的用户规模无疑会扩大,相关的隐私风险也将愈加显著。面对这种趋势,一些安全与隐私保护公司如AdGuard已表达了对Recall隐私风险的关注,并开始在其Windows桌面应用中开发阻止Recall功能的设置,积极为用户提供屏蔽该功能的可能,展现了隐私防护社区对微软隐私策略的回应。 综观Recall的发展历程,微软在设计和推广过程中忽视了用户对隐私保护的基本期待,导致初期产品遭遇巨大反弹。尽管经过改良带来了一些安全机制,但未完善的数据过滤机制、较低的访问门槛及未默认排除敏感应用,使得Recall依旧难以称为一款真正“尊重隐私”的功能。用户应当保持警惕,充分评估启用Recall功能可能带来的风险,积极利用功能提供的排除和卸载选项来保护个人信息安全。
未来,微软需要从根本上重新审视用户隐私权在新技术下的适用框架,确保所有新功能在发布前经过更加严格的隐私和安全评估,才能真正赢得用户的信任与支持。同时,整个行业也应在借助人工智能提升用户体验的同时,不断强化隐私保护,建立更加透明、可控的个人数据管理体系。只有这样,才能避免像Recall这样的技术创新,变成放大隐私风险的隐患,确保数字时代用户的信息安全与自由不受侵犯。
