微软的召回功能:坎坷的回归
在经历了动荡的首次推出之后,微软在过去六个月中致力于完善其 Recall AI 功能。最近,这项经过改进的功能已重新引入 Windows Insiders 供其在最新预览版本中进行测试。尽管在解决过去的批评方面取得了重大改进,但人们仍然对其管理敏感数据的能力和其他已知问题(例如无视已建立的网站过滤器)存在担忧。
测试召回功能
Tom’s Hardware的一篇文章评估了 Recall 在过滤敏感信息方面的有效性,强调了其好坏参半的表现。虽然该功能在识别和排除机密数据(包括信用卡号和社会保险号)方面取得了一些成功,但在没有必要的保护措施的情况下,它在捕获敏感信息方面也出现了明显的失败。
案例研究:敏感数据捕获
测试发现了重大缺陷;例如,Recall 成功从 Windows 记事本会话中记录了信用卡号,并在 Edge 浏览器中提取了完整的贷款申请详细信息。一个用于收集信用卡信息的 HTML 页面也出现了类似的问题,该页面显示卡号、CVC 和到期日期字段。尽管有明显的标记表明内容敏感,但不幸的是,Recall 并未激活其过滤协议。
召回的积极方面
值得庆幸的是,Recall 在处理从电子商务网站收集的敏感信息时表现良好,有效地捕获了详细信息,同时忽略了个人身份信息。然而,这一成就并没有缓解人们对该功能可靠性的广泛担忧。
用户需要考虑的关键因素
在做出判断之前,必须注意的是,Recall 仍处于公开预览阶段。微软已经明确承认,过滤器的有效性在此阶段可能尚未完全实现:
此外,Windows 11 通过加密所有快照提供了额外的安全层,只有用户通过 Windows Hello 验证身份后才能访问这些快照。微软向用户保证,快照会保留在设备上,禁用“调用”将导致数据立即删除。尽管有这些保证,但这种情况促使 Copilot+ PC 用户重新考虑他们对此功能的热情。
召回之路
由于 Recall 现已适用于更广泛的设备,包括搭载 AMD 和英特尔的设备,因此对于许多用户来说,等待进一步改进后再完全集成该功能可能仍是明智之举。这段时间可以帮助微软在之前的争议之后重新赢得用户信任。随着这家科技巨头努力解决持续存在的问题,许多人想知道他们能否成功恢复人们对 Recall 的信心。
发表回复