最近,全世界都对Windows 11 24H2版本即将推出的“召回”功能感到愤怒,这对微软来说简直是一场噩梦。
本来微软计划凭借新推出的Copilot+ PC在未来几年推动数百万台PC的销售,却因被许多人认为危及Windows 11隐私和安全而受到猛烈批评。这项功能就是“召回”(Windows Recall),这是一种新的AI工具,旨在记住用户在Windows 上所做的一切,帮助你随时继续上次中断的工作。
从理论上讲,这是一个很酷的想法。正如微软CEO萨蒂亚·纳德拉(Satya Nadella)所描述的那样,Windows现在拥有了照相记忆能力,它使用人工智能来分类和索引你在计算机上做过的所有事情,让你能够使用自然语言进行语义搜索。这也是Windows搜索功能发展历史上的一次重大变革,在之前众多机构的测试中,它的效果非常好。
然而,要使用这样的工具,用户和平台之间需要相互信任,而微软目前似乎还没资格享受这种奢侈,因为它的Windows用户群并不具备这种条件。召回功能每隔几秒钟就会截取并存储你的屏幕截图,以建立一个数据库,供用户以后搜索,并使用屏幕截图作为视觉辅助。微软承诺该数据库将存储在用户的设备本地,绝对不会上传到云端。
事实上,微软甚至承诺,它无法看到召回功能收集的数据,无法用用户的数据训练任何AI模型,而且绝对不会将这些数据出售给广告商。即使所有这些都是真的,但这并不意味着人们会相信微软的承诺。事实上,许多人已经给出结论,即使今天微软会信守承诺,将来也未必。
微软也意识到Windows召回功能有泄露用户隐私的隐患,并花了很多时间研究如何正面向全世界宣传这一功能,但事实证明,当你的用户不信任你时,没有好的方法可以传达这样的信息。如果是苹果宣布推出像召回这样的功能,那么引起的反对就会小得多,因为苹果在建立用户忠诚度和保护用户隐私方面一直做得很好。
作为反面教材,微软在过去几年中做了很多事情来降低 Windows用户体验。从干扰性的广告到全屏弹出窗口、强制默认设置应用程序、强制使用Microsoft账户等等,一切都破坏了Windows用户与微软之间的信任关系。
让我们盘点一下微软历年来在Windows上采用的“不讨用户喜欢”的做法:
1.需要Microsoft 账户来设置Windows 11
2.在“开始”“小组件”“设置”和“文件资源管理器”等系统级界面中投放广告
3.坚持将Edhe浏览器作为默认应用程序设置
4.将MSN和强行塞入Windows
5.用速度更慢、更丑陋的Web应用程序取代原生Windows应用程序
6.全屏提示用户设置OneDrive和Microsoft 365
虽然微软后来已经解决了其中一部分问题(要感谢欧盟的强制要求),但对用户忠诚度的损害已经造成了。很明显,微软和苹果对其操作系统的态度截然不同。苹果确保MacOS操作系统干净、精致且没有任何臃肿组件,iCLoud功能自2009年运营以来,在保护用户隐私方面积累了良好的口碑。
另一方面,在iOS和iPadOS上,用户无法访问重要的系统文件;应用开发者也被限制在沙盒中,无法读取或修改已记录API之外的系统文件。因此,如果是苹果为iPadOS开发了自己的召回功能,那么这些数据即使以未加密的形式存储,仍然不会受到第三方攻击者的攻击。
而微软却认为Windows是从用户手里赚钱的平台,尽可能地向其投放广告和臃肿软件,有时甚至以牺牲用户选择和操作系统体验为代价。
这对于推广“召回”这样的功能来说可不是一个好兆头,因为它依赖于用户和平台之间的完全信任。如果微软认为Windows 的质量不是应该优先考虑的事情,它又怎么能指望人们信任像 “召回”这样的功能呢?
用户已经笃定微软最终会收集这些个人数据,并利用这些数据为用户投放广告,会严重用户侵犯隐私,正是微软之前在Windows上的所作所为让人们得出了这样的结论。
退一万步讲,即使微软能够良心发现,但目前的召回功能似乎以未加密的方式存储用户数据,保存在纯文本SQLite数据库中,因此很容易从中解析信息,这对许多用户来说是一个巨大的安全隐患。这意味着第三方应用程序可以进入并获取这些数据,从而了解你的一切。即使是你信任的第三方应用程序也有可能进入其中了解你,你最喜欢的网络浏览器、视频编辑器或音乐流媒体应用程序可能会发布更新,开始从召回中抓取数据并将其上传到自己的服务器。甚至你的老板也可以开发一个预装到你的工作电脑上的工具,专门用于抓取你的操作历史数据。这一切都令人担忧。
当人们发现“召回”以未加密的方式存储数据时,人们感到非常恐慌。需要注意的是,召回功能尚未正式推出,假设微软最终解决了这些安全问题,我认为这对人们的态度不会有太大改变。许多人已经做出了最坏的假设:召回最终将被用作向广告商出售数据和训练AI模型的手段,如果今天不发生,那也只是时间问题,人们认为微软就是这样的公司。
当然,你目前无法使用召回。这是一项专为Copilot+新PC保留的功能,这意味着如果你想使用它,你必须先购买一台搭载新一代神经处理单元(NPU)的新电脑,至少拥有40 TOPS的算力。你现有的旧电脑没有资格运行召回功能,而且很可能永远不会有。对于那些不想使用召回的用户来说,这是个好消息,因为这意味着你无需做任何事情来逃避它,只需继续使用现有设备,你就可以免受Windows召回的监视。
如果你在未来几个月购买了Copilot+ PC,你可以选择不使用召回功能。有传言称该功能可能默认启用,但传言微软正在重新考虑这一决定。我怀疑微软将让用户在Copilot+ PC 的安装过程中选择打开或关闭召回功能。
由于Windows召回功能是Copilot+ PC独有的,预计未来几个月内可能遭受召回恶意软件攻击的PC数量将大幅上升,好在微软还有一些时间,希望微软能在更多人采用Copilot+设备之前对召回功能进行更新,提高其安全性。