「Recall」可紀錄使用者操作流程...微軟將說明功能背後如何確保隱私安全

針對將於10月開放測試的「Recall」功能，微軟進一步說明此功能如何確保使用者個人隱私安全。

其中，使用者必須透過Windows Hello生物識別身分驗證才能使用「Recall」功能，同時所有透過「Recall」功能紀錄內容都會以Windows 11內建VBS Enclaves機制加密保護。

而依照微軟說明，VBS Enclaves機制建構在虛擬式安全性 (VBS)記憶體保護區，並且以軟體形成的可信任執行環境，並且透過全程加密方式確保「Recall」功能紀錄內容的安全性，同時存取或變更設定過程也必須透過Windows Hello生物識別身分驗證。

此外，微軟也強調「Recall」功能預設情況下不會紀錄Microsoft Edge、Chrome、Firefox等瀏覽器的個人瀏覽內容，同時也會自動過濾避免儲存使用者網路服務帳號、密碼，或是信用卡等個人敏感資訊。

微軟更標榜「Recall」功能通過不具名的第三方業者審覈，強調在滲透測試與安全設計分析均符合要求，而此功能也在微軟內部安全團隊MORSE進行數個月以上的測試，確保此功能使用可靠性。

「Recall」功能是在今年Build 2024期間宣佈推出，微軟標榜此功能以人工智慧驅動，能像過往提出「時間軸」 (Timeline)紀錄使用者過往開啓或使用內容的「Recall」功能，雖然先前因爲市場考量會有隱私爭議，導致此功能無限期延後推出，但稍早則確定將於10月開放符合「Copilot+ PC」設計的裝置以beta版本形式進行測試。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》