微軟的AI記憶功能：便利還是隱患？

想像一下：你的電腦默默記錄了你過去幾個月的所有操作畫面——而這些資料，任何有辦法存取你電腦的人都能輕易取走。這不是科幻小說的情節，而是微軟Recall功能在推出初期的真實狀況。

一個「記憶」功能，引爆資安危機

2024年，微軟隨著「Copilot+」系列PC發布了Recall功能。這項功能的設計理念頗具吸引力：透過持續截圖記錄用戶的電腦操作，讓AI協助你找回過去看過的網頁、文件或對話。更重要的是，所有處理都在本地端進行，無需上傳至雲端——微軟以此標榜其對隱私的重視。

然而，資安研究人員和科技記者深入檢視後，發現了令人震驚的問題：Recall收集的所有截圖與用戶行為資料，完全以未加密的形式儲存在本地磁碟上。無論是透過遠端存取還是實體接觸裝置，任何人都能輕易取得數週乃至數月的敏感資料——包括密碼、金融資訊、私人訊息等。

面對排山倒海的批評，微軟將Recall的推出延遲了將近一年，並進行了大幅度的改版：本地儲存資料全面加密，查看內容須通過Windows Hello生物辨識驗證；系統加強了對金融等敏感資訊的自動過濾；最關鍵的是，Recall改為預設關閉，用戶需主動開啟才能使用。

為何這件事現在格外值得關注

Recall事件的意義，遠超過一個功能的設計失誤。它觸及了當前AI發展最核心的矛盾：本地處理真的等於安全嗎？

廣告

廣告合作

[email protected]

廣告

隨著各界對雲端AI收集用戶資料的疑慮加深，「本地AI」被視為兼顧效能與隱私的解方。Intel、AMD、Qualcomm紛紛在晶片中整合NPU（神經處理單元），AI PC正成為下一代個人電腦的主流形態。但Recall的案例清楚說明：資料不上雲，不代表資料就安全。本地儲存的資料同樣面臨端點安全的考驗，若保護機制不足，反而可能成為攻擊者的「資料寶庫」。

對於台灣、香港及東南亞華人企業用戶而言，這個問題尤為敏感。台灣的科技製造業、金融業及中小企業大量使用Windows系統，若AI功能預設開啟且資料保護不足，企業機密外洩的風險將大幅提升。在《個人資料保護法》持續強化的背景下，資訊長（CIO）和IT管理者需要重新審視AI功能的導入策略。

從更宏觀的地緣政治角度來看，這場風波也折射出一個有趣的對比：中國大陸科技企業在AI功能上同樣積極推進，但面對的是截然不同的監管環境與數據治理框架。當微軟因透明度不足而飽受批評時，這也為思考「不同體制下的AI治理」提供了一個切入點。

改版之後，信任能夠重建嗎

微軟的補救措施在技術層面獲得部分肯定：加密、生物辨識驗證、預設關閉——這些都是「隱私設計原則」（Privacy by Design）的基本要素。問題在於，這些本應是最初設計時就應具備的基礎，而非亡羊補牢的修補。

這引發了一個更深層的質疑：當科技巨頭急於展示AI能力、搶占市場先機時，安全與隱私的考量是否系統性地被置於次位？Recall並非孤例——近年來，多家科技公司的AI功能在推出後才被發現存在資料處理問題。

值得注意的是，NPU晶片的普及速度正在加快。根據市場預測，2026年出貨的AI PC比例將大幅提升，本地AI功能將成為標配。這意味著類似Recall的功能將以各種形式出現在更多用戶的裝置上，資安問題的規模也將隨之擴大。