Microsoft trấn an người dùng trước tính năng bị xem 'thảm họa' bảo mật
Sau khi Microsoft thông báo tính năng Recall dành cho PC AI Copilot+, các chuyên gia bảo mật đã lên tiếng cảnh báo nó có thể làm lộ dữ liệu người dùng.
Microsoft cho biết, tính năng Recall trên các máy tính mới, có khả năng chụp ảnh màn hình và kích hoạt tìm kiếm hoạt động của người dùng, sẽ mặc định bị tắt. Recall từng được hãng phần mềm trình diễn trong buổi họp báo hồi tháng 5 giới thiệu các máy tính có chức năng AI mới.
Trên blog, Pavan Davuluri, Giám đốc bộ phận thiết bị Windows và Surface viết: “Nếu bạn không chủ động chọn bật lên, nó sẽ mặc định tắt”.
Microsoft sẽ tắt tính năng Recall ở chế độ mặc định. Ảnh: TechRadar
Microsoft đang tìm cách cân bằng mọi thứ khi tích hợp các công cụ AI tạo sinh mới vào sản phẩm và duy trì cạnh tranh. Trong khi thị trường đang phát triển nhanh chóng, quyền riêng tư và bảo mật cũng là vấn đề đáng quan tâm. Gần đây, một hội đồng của Mỹ đã chỉ trích cách công ty xử lý vụ xâm phạm tài khoản email của quan chức chính phủ.
Microsoft đã đưa chatbot Copilot vào Windows. Cả ChatGPT và Copilot đều dựa trên máy chủ đám mây để thực hiện các tính toán cần thiết rồi gửi phản hồi về cho PC. Recall khác biệt vì giữ dữ liệu trên máy tính người dùng, không cần đến kết nối điện toán qua Internet.
Sau khi Microsoft ra mắt Recall – tính năng có thể tìm kiếm lịch sử các thao tác trước đây của người dùng trên máy tính, các chuyên gia trong ngành đã đặt câu hỏi về khả năng hacker lấy được thông tin của người dùng. Họ phát hành phần mềm có tên Total Recall, hiển thị dữ liệu mà Recall thu thập.
"Windows Recall lưu trữ mọi thứ cục bộ trong cơ sở dữ liệu SQLite không được mã hóa và ảnh chụp màn hình chỉ đơn giản được lưu trong một thư mục trên PC của bạn", các chuyên gia viết trong một mô tả về Total Recall trên diễn đàn GitHub. Họ bày tỏ lo ngại về việc những kẻ tấn công phát triển các công cụ có thể tìm kiếm tên người dùng và mật khẩu có trong ảnh chụp màn hình Recall.
Microsoft sẽ bổ sung các biện pháp bảo vệ Recall ngoài việc yêu cầu mọi người chủ động kích hoạt tính năng một khi PC Copilot+ lên kệ vào ngày 18/6. Cơ sở dữ liệu tìm kiếm cũng sẽ được mã hóa. Cần có Windows Hello để kích hoạt Recall. Với Windows Hello, người dùng chứng minh danh tính bằng các nhập mã pin, quét vân tay hoặc gương mặt.
(Theo CNBC)
