隱私有風險 Microsoft如何應對Recall的資安挑戰?李佩璇 (2024-10-08 13:58:50)





Microsoft的Recall功能專為Windows使用者設計的AI工具,透過定期截取桌面快照來幫助快速檢索,但其帶來的隱私與安全風險讓人不得不重新審視其是否值得使用。


編譯/Cynthia




隨著AI技術的蓬勃發展,越來越多的工具和應用程式問世,為使用者帶來前所未有的便利,這也讓隱私與安全問題日益受到重視。MicrosoftRecall功能專為Windows使用者設計的AI工具,透過定期截取桌面快照來幫助快速檢索,但其帶來的隱私與安全風險讓人不得不重新審視其是否值得使用。






Microsoft的Recall功能,透過定期截取桌面快照來幫助快速檢索。(圖/取自微軟官網)



Recall的高效應用與技術需求




Recall功能主要提升使用者的工作效率,透過自然語言指令,能快速搜尋過去瀏覽的內容。舉例來說,使用者可以請Recall打開上週看的PDF檔案,而不需手動翻找資料夾,這功能對於經常切換文件和應用程式的使用者特別有幫助。不過,這種便利性目前僅限於Copilot+ PC,這些電腦需配備神經處理單元(NPU)來執行AI運算,同時必須具備16GB記憶體和256GB硬碟空間,讓Recall的硬體需求相對較高。




更多新聞:Microsoft零日漏洞 攻擊Office這幾個版本




Recall功能的隱私與安全隱憂




雖然Recall在提升使用體驗,但其運作方式卻帶來顯著的隱私與安全風險。首先,Recall將所有使用者的操作快照儲存在SQLite資料庫中,但這些資料未經加密,容易成為惡意軟體攻擊的目標。而Recall是Windows系統的內建功能,即便使用者將其停用,它仍存在於系統內,有可能被惡意軟體或錯誤設定重新啟動,因為Recall依賴大型語言模型處理語音指令,容易遭受提示注入或資料提取攻擊,進一步暴露敏感資訊。




Microsoft推出多項保護措施




Microsoft Recall功能對企業和家庭使用者的隱私風險各不相同,對企業使用者來說,該功能可提升工作效率,幫助快速檢索文件,但對家庭使用者來說,個人活動如遊戲或聊天被記錄,可能讓人感到不安。為解決這些問題,Microsoft推出多項保護措施,首先Recall需手動啟用,不再預設開啟,快照資料透過BitLocker加密,防止資料外洩。最後,使用者可選擇哪些應用程式受監控,並設定快照儲存上限,讓舊資料自動刪除。




國際資安風險與Microsoft應對策略




Microsoft Recall功能可能成為國家級駭客攻擊的目標,如中國、俄羅斯、北韓等國,可能藉由其弱點竊取企業或政府的敏感資訊。此外,犯罪組織和持續性威脅攻擊者也可能開發惡意軟體,重新啟動停用的Recall功能進行監控。隨著Recall的普及,隱私問題將成為焦點,特別是在GDPR等法規的約束下,Microsoft面臨更大合法壓力。Microsoft應強化資料使用中的加密技術,並加入內容辨識功能,自動模糊處理敏感資訊,保護使用者隱私。




資料來源:TechTarget




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 隱私有風險 Microsoft如何應對Recall的資安挑戰? 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 90077.06 2,147.09 2.44%
以太幣ETH 3206.85 -37.69 -1.16%
瑞波幣XRP 0.694757 -0.01 -1.82%
比特幣現金BCH 431.95 -2.34 -0.54%
萊特幣LTC 74.98 -1.95 -2.53%
卡達幣ADA 0.569298 0.00 -0.81%
波場幣TRX 0.177430 -0.01 -5.66%
恆星幣XLM 0.122537 -0.01 -9.20%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。