Microsoft cho biết tính năng trí tuệ nhân tạo trên PC mới giúp chụp ảnh màn hình và cho phép tìm kiếm hoạt động của người dùng sẽ bị tắt theo mặc định sau khi các nhà nghiên cứu bảo mật xác định rằng kẻ tấn công có thể truy cập vào dữ liệu cơ bản.
Tính năng Thu hồi (Recall) là một trong những khả năng chính mà Microsoft đã trình diễn trong cuộc họp báo vào tháng trước dành cho các PC Copilot+ sắp ra mắt có tích hợp sức mạnh tính toán AI.
Pavan Davuluri, người đứng đầu các thiết bị Windows và Surface của Microsoft, đã viết trong một bài đăng trên blog hôm thứ Sáu: “Nếu bạn không chủ động chọn bật nó, nó sẽ bị tắt theo mặc định”.
Gần đây, Microsoft đang cố gắng cân bằng các lợi ích cạnh tranh khi chuyển sang kết hợp các công cụ AI sáng tạo mới vào các sản phẩm của mình và để theo kịp sự cạnh tranh. Trong khi thị trường đang phát triển nhanh chóng, quyền riêng tư và bảo mật của người dùng vẫn được xem xét kỹ lưỡng. Một hội đồng đánh giá của chính phủ Hoa Kỳ gần đây đã chỉ trích cách Microsoft xử lý việc Trung Quốc vi phạm tài khoản email của các quan chức chính phủ Hoa Kỳ.
Microsoft đã thêm chatbot trò chuyện Copilot vào Windows theo cách giống với ChatGPT phổ biến của OpenAI. Cả ChatGPT và Copilot đều dựa vào các máy chủ trên đám mây để thực hiện các tính toán cần thiết và sau đó gửi phản hồi lại cho PC. Recall khác ở chỗ nó lưu giữ dữ liệu trên máy tính của người dùng và không cần truy cập sức mạnh tính toán bổ sung qua internet.
Satya Nadella, Giám đốc điều hành của Microsoft, đã chỉ đạo nhân viên đặt bảo mật lên hàng đầu và công bố những thay đổi đối với các biện pháp bảo mật của mình sau báo cáo của chính phủ Hoa Kỳ.
Sau khi Microsoft công bố Recall, tính năng có thể tìm kiếm thông qua nhật ký các hành động trước đó trên PC, các chuyên gia trong ngành bắt đầu đặt câu hỏi về khả năng tin tặc lấy được thông tin của người dùng.
Những người thực hiện bảo mật đã phát hành phần mềm có tên Total Recall hiển thị dữ liệu mà Recall thu thập được.
“Windows Recall lưu trữ mọi thứ cục bộ trong cơ sở dữ liệu SQLite không được mã hóa và ảnh chụp màn hình chỉ được lưu vào một thư mục trên PC của bạn,” họ viết trong phần mô tả về Total Recall trên GitHub. Họ bày tỏ lo ngại về việc những kẻ tấn công đang phát triển các công cụ có thể tìm kiếm tên người dùng và mật khẩu có trong ảnh chụp màn hình Thu hồi.
Microsoft đang bổ sung các biện pháp bảo vệ an ninh cho Thu hồi ngoài việc yêu cầu mọi người bật tính năng này theo cách thủ công sau khi PC Copilot + có sẵn vào ngày 18 tháng 6. Cơ sở dữ liệu chỉ mục tìm kiếm sẽ được mã hóa, Microsoft cho biết.
“Yêu cầu đăng ký Windows Hello để kích hoạt Thu hồi,” Davuluri viết. “Ngoài ra, bằng chứng về sự hiện diện cũng được yêu cầu để xem dòng thời gian của bạn và tìm kiếm trong Thu hồi.”
Với Windows Hello, người dùng chứng minh danh tính của mình bằng cách nhập số PIN, hiển thị khuôn mặt của họ trước camera PC hoặc cung cấp dấu vân tay.
Kevin Beaumont, cựu nhà phân tích an ninh mạng của Microsoft, người đã chỉ trích việc triển khai Thu hồi ban đầu, cho biết trong một bài đăng hôm thứ Sáu trên X: “Tôi nghĩ về tổng thể, việc có lựa chọn xung quanh việc chọn tham gia hệ thống gia đình sẽ giúp giải quyết rất nhiều vấn đề về bảo mật cho mọi người trong tương lai”. “Đáng lẽ nó không bao giờ được bật theo mặc định.”