Tính năng AI trên Windows trở thành 'ác mộng' với giới bảo mật
Recall, tính năng AI dự kiến được Microsoft phát hành rộng rãi trên Windows thời gian tới, có khả năng chụp màn hình mọi thứ trên thiết bị người dùng. Đây là một phần trong nền tảng trợ lý AI Copilot Plus sẽ được công bố vào 18/6 tới đây.
Những chuyên gia được trải nghiệm sớm tính năng này có chung nhận định Recall là một “thảm họa” đối với bảo mật mạng.
Ý tưởng của Recall nhằm sử dụng các mô hình AI ngay trên thiết bị chụp màn hình mọi thứ người dùng nhìn thấy hoặc thực hiện, từ đó mang lại khả năng tìm kiếm và truy xuất bất kỳ nội dung gì trong vài giây.
Microsoft cho biết Recall được thiết kế để chạy riêng tư trên thiết bị, do đó dữ liệu người dùng sẽ không được sử dụng để đào tạo các mô hình AI của hãng này.
Kevin Beaumont, chuyên gia bảo mật đã tìm thấy một số lỗ hổng an ninh tiềm tàng trên tính năng AI này, chẳng hạn như việc thuật toán lưu trữ dữ liệu trong cơ sở dữ liệu ở dạng văn bản thuần túy. Điều này có thể giúp tin tặc trích xuất và giải mã nội dung một cách dễ dàng.
Tiếp đến, cơ sở dữ liệu mặc dù được lưu trữ cục bộ trên PC người dùng nhưng có thể truy cập thông qua thư mục AppData với quyền quản trị viên. Thậm chí, Beaumount tuyên bố không cần quyền quản trị, vẫn có thể truy cập vào folder này.
“Tính năng Recall cho phép các tác nhân đe dọa tự động thu thập mọi thứ mà người dùng từng xem trong vòng vài giây”, chuyên gia từng làm việc cho Microsoft nói.
Microsoft dự kiến phát hành tính năng Recall ở dạng mặc định trên PC cùng với Copilot Plus. Trong các bản thử nghiệm, người dùng không có tùy chọn tắt trực tiếp tính năng chụp màn hình AI này, mà sẽ phải đánh dấu vào một tùy chọn khác và sau đó chuyển sang bảng cài đặt (Settings) chung.
Trước lo ngại về quyền riêng tư dữ liệu người dùng, Văn phòng Ủy viên Thông tin của Vương quốc Anh đã vào cuộc, yêu cầu Microsoft làm rõ về việc sử dụng tính năng AI này.
Đáp lại, gã khổng lồ sản xuất Windows cho rằng đây là một trải nghiệm tùy chọn và hãng đã tích hợp các biện pháp kiểm soát quyền riêng tư. Người dùng có thể vô hiệu hóa một số liên kết và ứng dụng nhất định, đồng thời Recall không lưu trữ bất kỳ tài liệu nào được bảo vệ bởi các công cụ quản lý kỹ thuật số.
Tuy nhiên, Recall không có khả năng kiểm duyệt nội dung nên không thể làm mờ nội dung như mật khẩu hoặc số tài khoản xuất hiện trên màn hình. Microsoft cảnh báo các loại dữ liệu này “có thể nằm trong số các ảnh chụp nhanh ở trên thiết bị”.