隱私有風險 Microsoft如何應對Recall的資安挑戰?
編譯/Cynthia
隨著AI技術的蓬勃發展,越來越多的工具和應用程式問世,為使用者帶來前所未有的便利,這也讓隱私與安全問題日益受到重視。Microsoft的Recall功能專為Windows使用者設計的AI工具,透過定期截取桌面快照來幫助快速檢索,但其帶來的隱私與安全風險讓人不得不重新審視其是否值得使用。
Recall的高效應用與技術需求
Recall功能主要提升使用者的工作效率,透過自然語言指令,能快速搜尋過去瀏覽的內容。舉例來說,使用者可以請Recall打開上週看的PDF檔案,而不需手動翻找資料夾,這功能對於經常切換文件和應用程式的使用者特別有幫助。不過,這種便利性目前僅限於Copilot+ PC,這些電腦需配備神經處理單元(NPU)來執行AI運算,同時必須具備16GB記憶體和256GB硬碟空間,讓Recall的硬體需求相對較高。
更多新聞:Microsoft零日漏洞 攻擊Office這幾個版本
Recall功能的隱私與安全隱憂
雖然Recall在提升使用體驗,但其運作方式卻帶來顯著的隱私與安全風險。首先,Recall將所有使用者的操作快照儲存在SQLite資料庫中,但這些資料未經加密,容易成為惡意軟體攻擊的目標。而Recall是Windows系統的內建功能,即便使用者將其停用,它仍存在於系統內,有可能被惡意軟體或錯誤設定重新啟動,因為Recall依賴大型語言模型處理語音指令,容易遭受提示注入或資料提取攻擊,進一步暴露敏感資訊。
Microsoft推出多項保護措施
Microsoft Recall功能對企業和家庭使用者的隱私風險各不相同,對企業使用者來說,該功能可提升工作效率,幫助快速檢索文件,但對家庭使用者來說,個人活動如遊戲或聊天被記錄,可能讓人感到不安。為解決這些問題,Microsoft推出多項保護措施,首先Recall需手動啟用,不再預設開啟,快照資料透過BitLocker加密,防止資料外洩。最後,使用者可選擇哪些應用程式受監控,並設定快照儲存上限,讓舊資料自動刪除。
國際資安風險與Microsoft應對策略
Microsoft Recall功能可能成為國家級駭客攻擊的目標,如中國、俄羅斯、北韓等國,可能藉由其弱點竊取企業或政府的敏感資訊。此外,犯罪組織和持續性威脅攻擊者也可能開發惡意軟體,重新啟動停用的Recall功能進行監控。隨著Recall的普及,隱私問題將成為焦點,特別是在GDPR等法規的約束下,Microsoft面臨更大合法壓力。Microsoft應強化資料使用中的加密技術,並加入內容辨識功能,自動模糊處理敏感資訊,保護使用者隱私。
資料來源:TechTarget
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 189 次