Signal Messenger 最近宣布,其 Windows 桌面版将默认阻止微软 AI 工具 Recall 对应用内容进行截图和索引。这一决定凸显了隐私保护与新兴技术之间的冲突,同时也揭示了开发者在缺乏适当工具时所面临的困境。
Recall 的争议与改进
微软于 2024 年 5 月推出的 Recall 是一项旨在帮助用户记录和检索日常操作的 AI 工具。然而,这项技术从一开始就引发了广泛的安全和隐私担忧。Recall 每三秒对用户屏幕进行截图并存储,生成一个庞大的数据库,而这些数据以明文形式保存,任何具有系统权限的应用都可以访问。
尽管微软在遭遇公关危机后撤回了 Recall,并在今年重新推出了“大幅改进”的版本,但问题并未完全解决。改进后的 Recall 提供了一些额外的控制选项,例如:
- 默认关闭,需用户选择性加入;
- 数据库加密,密钥存储在安全环境中;
- 用户可以限制索引的内容类型。
然而,这些调整仍不足以消除风险。研究员 Kevin Beaumont 发现,Recall 仍然会截取敏感信息(如支付卡详情),并且只需简单的指纹扫描或 PIN 即可解密数据库。更令人担忧的是,恶意软件可能绕过这些保护措施,直接访问加密数据。
此外,微软仍未提供开发者阻止其应用内容被索引的 API。这让注重隐私的应用(如 Signal)陷入被动局面。
Signal 的应对:以 DRM 技术捍卫隐私
由于缺乏针对 Recall 的开发者控制工具,Signal 不得不采取一种创新的方法来保护用户隐私。他们利用微软提供的版权保护 API(DRM 设置),阻止 Windows 对应用内显示的内容进行截图。这一解决方案虽有效,但也反映了当前技术生态中的不足。
Signal 在声明中表示:“我们希望未来构建类似 Recall 的 AI 团队能更仔细地考虑这些影响。像 Signal 这样的应用不应被迫使用‘一种奇特的技巧’来维护隐私和完整性,而无需适当的开发者工具。”
隐私保护的局限性
Signal 的屏蔽措施虽然降低了私人消息被永久索引的风险,但其效果取决于用户的设置一致性。只有当聊天中的所有相关方(至少是使用 Windows 桌面版的用户)未更改默认设置时,该保护才能生效。
此外,Signal 的屏蔽功能还可能影响某些用户的使用体验。例如,视障用户依赖辅助功能,而其他用户可能希望通过截图保存对话记录。为满足这些需求,Signal 允许用户在桌面版设置中手动启用截图功能。
隐私与便利的权衡
Signal 的举措表明,在隐私保护与技术便利之间找到平衡并非易事。微软的 Recall 虽然旨在提升用户体验,但其设计缺陷和缺乏透明度使其成为潜在的隐私威胁。而 Signal 的回应则强调了开发者在面对技术挑战时的创造力,同时也暴露了现有工具的不足。
微软尚未回应为何未提供针对 Recall 的开发者控制工具,也未透露是否计划在未来添加相关功能。然而,这场争议无疑为整个行业敲响了警钟:AI 和自动化工具的设计必须充分考虑隐私保护,否则将面临来自用户和开发者的强烈反对。
评论