Ciri kontroversi Microsoft Recall telah kembali ke dalam pembinaan Windows Insider dengan penambahbaikan keselamatan yang dijanjikan, tetapi ujian terkini mendedahkan jurang yang membimbangkan dalam keupayaannya untuk melindungi maklumat sensitif pengguna. Alat pengawasan desktop yang dikuasakan oleh AI ini, yang direka untuk mencipta ingatan aktiviti komputer yang boleh dicari, menimbulkan kebimbangan privasi yang serius walaupun dengan langkah-langkah keselamatan yang dipertingkatkan.
Prestasi Bercampur Penapis Privasi
Tetapan Tapis maklumat sensitif yang baru dilaksanakan, yang diaktifkan secara lalai dalam Recall, menunjukkan keberkesanan yang tidak konsisten dalam melindungi data sensitif. Walaupun berjaya menghalang maklumat kad kredit di platform e-dagang utama seperti Pimoroni dan Adafruit, penapis ini gagal mengenali data sensitif dalam senario biasa. Ujian mendedahkan bahawa nombor kad kredit, nombor keselamatan sosial, dan maklumat peribadi yang dimasukkan dalam Notepad, borang PDF, dan borang HTML tersuai masih dirakam walaupun penapis privasi diaktifkan.
Prestasi Penapis:
- Berjaya: Halaman pembayaran e-dagang utama
- Gagal: Kemasukan teks di Notepad
- Gagal: Pengisian borang PDF
- Gagal: Borang HTML tersuai
- Gagal: Input teks umum dengan label kad kredit yang jelas
 |
|---|
| Ciri Recall mendedahkan data sensitif seperti nombor keselamatan sosial, menimbulkan kebimbangan privasi yang ketara |
Penambahbaikan Keselamatan dan Kebimbangan Yang Masih Ada
Microsoft telah menangani kritikan keselamatan terdahulu dengan melaksanakan penyulitan untuk tangkapan skrin dan fail pangkalan data. Ciri ini kini memerlukan pengesahan Windows Hello untuk akses dan beroperasi secara pilihan masuk. Walau bagaimanapun, pergantungan sistem pada pilihan PIN berpotensi menjejaskan keselamatannya, kerana alat akses jauh masih boleh memintas keperluan biometrik dengan hanya PIN 4 digit.
Ciri-ciri Keselamatan Utama:
- Penyimpanan tangkapan skrin yang disulitkan
- Keperluan pengesahan Windows Hello
- Pengaktifan secara pilihan
- Penapis maklumat sensitif lalai
- Lokasi pangkalan data: C:\users[username]\AppData\Local\CoreAIPlatform.00\UKP{number}
 |
|---|
| Pengesahan Windows Hello menggesa pengguna untuk mengamankan akses mereka kepada snapshot Recall |
Penyimpanan dan Kebolehcapaian Data
Recall menyimpan datanya dalam fail pangkalan data yang disulitkan (ukg.db) dan tangkapan skrin dalam subfolder AsymStore, kedua-duanya menunjukkan peningkatan keselamatan berbanding penyimpanan teks biasa sebelumnya. Walaupun fail-fail ini kelihatan tidak boleh diakses melalui cara konvensional, potensi untuk akses tanpa kebenaran masih menjadi kebimbangan, terutamanya memandangkan sifat sensitif maklumat yang dirakam.
 |
|---|
| Direktori AsymStore yang mempamerkan penyimpanan data tersulit yang ditambah baik untuk Microsoft Recall |
Maklum Balas Microsoft dan Pembangunan Masa Depan
Microsoft mengakui keperluan untuk penambahbaikan, menyatakan mereka akan terus meningkatkan fungsi penapisan melalui maklum balas pengguna. Syarikat itu menggalakkan pengguna untuk melaporkan kes-kes di mana maklumat sensitif tidak ditapis dengan betul melalui Hab Maklum Balas mereka. Walau bagaimanapun, persoalan asas masih kekal sama ada sebarang penapis berasaskan AI boleh mengenal pasti dan melindungi semua bentuk maklumat sensitif dengan dipercayai merentasi pelbagai senario penggunaan.
Implikasi kepada Pengguna
Pelaksanaan semasa Recall menimbulkan risiko privasi yang ketara, terutamanya bagi pengguna yang kerap mengendalikan maklumat sensitif. Walaupun ciri ini menawarkan potensi manfaat untuk ingatan digital dan produktiviti, ketidakupayaannya untuk melindungi data sensitif secara konsisten mencadangkan pengguna harus mempertimbangkan dengan teliti sama ada manfaatnya melebihi risiko privasi sebelum mengaktifkan ciri ini pada sistem mereka.