微软的回收(Recall)功能近日重返Windows Insiders,但其在捕捉屏幕内容时引发了安全和隐私的担忧。新版本的回收功能加密其捕捉的屏幕,并默认启用“过滤敏感信息”设置,旨在防止记录显示信用卡号码、社保号码等重要金融/个人信息。 然而,测试显示这一过滤功能在某些情况下只有部分有效,例如在两个电子商务网站上正常工作,但在其他情况下仍然能够捕捉到敏感信息。 通过在Windows记事本和Microsoft Edge填写贷款申请PDF时,回收功能均成功捕捉到输入的社保号码和其他敏感信息,暴露了其保护承诺的不足。 因此,微软的AI过滤器几乎不可能识别出所有存在敏感信息的情境并避免捕捉。