上个月，微软大张旗鼓地宣布了新的Copilot+个人电脑系列，其中有一个标志性的人工智能功能——微软召回(Microsoft Recall)。该功能旨在使全球数亿用户的生活更轻松。但该公司忘记了考虑与该产品的数据收集做法、黑客和安全专业人员的聪明才智、道德或其他方面相关的隐私风险。

结果是对该功能及其风险的批评如潮水般涌来。在该功能发布之前，能够尝试该功能的安全专家对其设计提出了详细的批评，凯文·博蒙特(Kevin Beaumont)给出了可能是最残酷的评估:

显然，这一批评引发了微软的五级火警演习，该公司现在宣布对该功能进行重大修改。微软负责Windows +设备部门的企业副总裁帕万·达乌卢里在一篇题为《Copilot+ PC上的召回预览功能更新》的博文中承认了批评:“我们已经听到了一个明确的信号，我们可以让人们更容易地选择在Copilot+ PC上启用召回功能，并改善隐私和安全保障。”考虑到这一点，我们宣布更新将在6月18日召回(预览版)之前生效。”

根据博客文章，该功能的发布版本将实现以下更改:

• Copilot+ pc的设置体验将提供“一个更清晰的选择，选择使用召回来保存快照”。默认情况下，该功能将关闭，并将启用只有当用户选择启用它时。(在我之前的文章中，我曾建议这是一个关键的改变。)
• 启用该功能需要Windows Hello注册，并提供用户身份的安全证明，通常是通过生物识别技术。此外，微软表示，查看召回时间表和搜索其内容也需要“存在证明”。
• 的database本身将获得额外的数据保护层，包括“及时”解密，微软表示将采用Windows Hello增强登录安全(ESS)。搜索索引数据库Se也将被加密。

最后一个变化可能是最有趣的一个，它应该可以防止安全研究人员警告过的一些更可怕的情况。

“及时”解密功能意味着召回快照将受到第二层加密的保护，使用Windows Hello增强登录安全(ESS)。即使攻击者能够访问用户的数据库，他们也无法解密和访问其内容，除非他们能够在为该用户启用了Windows Hello的设备上提供安全认证。

总的来说，所有这些更改应该会使试图渗透召回数据库并访问其内容的人更加困难。信息窃取恶意软件成功检索召回数据库将发现其内容加密和不可读。即使是Windows 11电脑的管理员也无法在未经用户同意的情况下访问其他用户的数据库内容，因为他们无法提供所需的生物特征证明。

具有讽刺意味的是，雷德蒙德正在对一款甚至还没有发布预览版的产品进行这些更改。到目前为止，研究人员所做的所有逆向工程都是基于使用Windows和OEM软件包的预览版本来解锁该功能，这些软件包必须使用开发人员等效的巫术来安装。(Tom's Hardware网站上有一篇关于这一过程的文章，作者是一名开发者，出于显而易见的原因，他选择不使用真名。)

而且，即使Copilot+ pc在6月18日上市，该功能仍将仅作为预览版，官方发布日期尚未确定。据推测，这将允许微软开发人员处理来自少数购买了第一代Copilot+ PC的尖端Windows用户的更多反馈。

就我个人而言，我期待着在本月晚些时候配备骁龙x的新Surface上市时试用这一功能。但你可以打赌，我一定会仔细注意设置过程的。