／微软

微软在最新的宣布中指出，由于听到业界应提供启动Recall自主选择的呼吁，微软宣布在Copilot+ PC 6月18日开卖前更新Recall的设置，允许自愿（opt-in）启动，以便存储快照在PC上。如果用户未主动选择启动，它默认是关闭的。其次，要启动Recall，必须注册Windows Hello，而且要在Recall中视图时间轴和搜索，也必须经过Windows Hello生物验证。第三，微软为Recall再增加一层Windows Hello进阶登录安全（Enhanced Sign-in Security，ESS）的适时（just-in-time）解密防护，只有在用户验证当下可以解密Recall快照，而且微软也加密了搜索索引数据库。

Recall的作用原理是记录用户在电脑上做的一切事情，再以AI加上索引，将之转成可搜索的快照。它在搜索某份文档或某张相片、某文件相当有效，即使用户输入的关键字很模糊。用户也可通过时间轴来查找内容，不管这些内容是存在于应用程序、网站或文档中，Recall也可提出建议。Recall个人化索引结果完全存储在本机上，不会上传云端，还有多重安全防护，像是Recall记录时会清楚告知用户，且不会存储Edge浏览器的隐私上网（InPrivate）快照及数位版权凭证，且允许用户视图、过滤和删除它搜集的快照。

但资安专家仍对Recall有相当疑虑。例如安全专家Kevin Beaumont发现，Recall的快照数据只在用户未登录PC时才会加密，像是电脑被偷、被抢时会启动加密保护。在用户登录电脑情况下，Copilot+ PC系统不会加密，而是存在SQLite明码数据库上，表示这些数据可为人类或应用程序读取。若用户电脑遭植入间谍程序，使用纪录即可能曝险。

《The Register》认为，微软提供的还不够，因为Recall的网站过滤功能仅限使用Edge浏览器时，且无法能根据GDPR规定，在数据控制者删除来源数据后，删除应用程序内曝露的个资，造成处理个资组织的遵法问题。

基于Recall的安全疑虑，英国政府已在上个月底启动调查。