Chức năng
Recall vừa được cho ra mắt trở lại đã gây ra không ít sự tranh cãi. Vì chỉ cần có ai đó truy cập được vào cơ sở dữ kiện của
Recall, họ có thể xem gần như toàn bộ mọi hoạt động của người sử dụng trên máy tính cá nhân.
Lúc mới cho ra mắt hồi năm ngoái, chức năng này từng vấp phải làn sóng chỉ trích dữ dội vì gần như không có bất cứ biện pháp tối thiểu nào nhằm bảo vệ an ninh đáng tin cậy. (Ảnh: Axios)
Sau một thời gian dài im ắng kể từ lần cho phát hành thất bại vào tháng 5 năm ngoái, Microsoft lại lần nữa cho ra mắt
Recall. Đây là một chức năng AI được kết hợp trong Windows 11. Nó hoạt động bằng cách liên tục chụp ảnh màn hình mọi thứ mà bạn thực hiện trên máy tính, sau đó cho trích xuất văn bản từ các ảnh chụp và lưu trữ tất cả vào một cơ sở dữ kiện có thể được tìm kiếm.
Chức năng này hiện chỉ có mặt trên các loại máy tính được dán nhãn
Copilot+ PC. Những chiếc máy tính chạy Windows 11 này được trang bị phần cứng chuyên biệt nhằm tối ưu hóa cho các thao tác AI. Về mặt kỹ thuật, đây là một bước tiến lớn đáng kể.
Nhưng dưới góc độ quyền riêng tư, Recall đang vấp phải sự chỉ trích gay gắt từ các chuyên gia. Bởi những gì bạn làm trên máy tính như tin nhắn riêng hay thông tin tài chính nhạy cảm đều có thể bị ghi lại mà bạn không hề hay biết.
Trong lần ra mắt đầu tiên hồi năm ngoái,
Recall đã gặp phải làn sóng phản đối dữ dội, buộc Microsoft phải cho rút lại chức năng này gần như ngay lập tức. Nguyên nhân chính là do các chuyên gia nghiên cứu bảo mật phát hiện ra thấy cơ sở dữ kiện ảnh chụp màn hình của
Recall đã được lưu trữ ở dạng
"không có mã hóa". Do đó, bất cứ kẻ hacker nào nếu xâm nhập được vào máy tính đều có thể truy cập và đọc thấy toàn bộ thông tin người sử dụng đã từng truy cập vô máy.
Kể từ đó,
Recall được đưa vào cho thử nghiệm nội bộ thông qua chương trình
Insider của Microsoft. Tuy nhiên, các vấn đề về bảo mật vẫn tiếp tục được vạch mặt ra. Tháng 12/2024, cuộc điều tra của
Tom's Hardware phát hiện thấy,
Recall vẫn thường xuyên ghi chép lại các thông tin nhạy cảm như số thẻ tín dụng và số an sinh xã hội, ngay cả khi đã cho bật lên chức năng
"lọc thông tin nhạy cảm".
Trong lần ra mắt trở lại này, Microsoft cho biết họ đã cho thực hiện một số điều chỉnh nhằm tăng cường việc bảo mật cho
Recall. Cụ thể, cơ sở dữ kiện ảnh chụp màn hình hiện đã được cho mã hóa, thay vì để trống như trước kia. Người sử dụng cũng phải tự nguyện bật lên chức năng này, thay vì mặc định được kích hoạt như trước kia. Người dùng cũng có thể gỡ bỏ hoàn toàn
Recall này nếu muốn.
Tuy vậy, những sự cải tiến nói trên không đủ để xóa bỏ mối lo ngại cốt lõi.
Recall là một ứng dụng xâm phạm quyền riêng tư một cách có hệ thống. Theo
Ars Technica, rủi ro lớn nhất không chỉ nằm ở người đang sử dụng
Recall, mà còn ảnh hưởng đến bất cứ ai có tương tác với họ.
Tin nhắn, ảnh chụp, tài liệu, video, thậm chí cả thông tin sức khỏe hay mật khẩu, tất cả những thứ được gửi đi đều có thể bị Recall chụp lại và xử lý bởi AI, mà người ở đầu bên kia không hề hay biết.
Điều đó có nghĩa là
Recall có thể tùy tiện quét và lấy sạch mọi số liệu nhạy cảm, bao gồm ảnh, mật khẩu, tình trạng y tế, và cả những đoạn video hay tin nhắn được mã hóa,
Ars Technica cho biết.
Hậu quả đáng sợ nhất của
Recall là biến bất cứ chiếc PC nào trở thành một thiết bị giám sát ngầm người khác, buộc chúng ta phải suy nghĩ kỹ hơn về những gì mình đã gửi đi trên môi trường số, ngay cả khi đang trò chuyện với bạn bè.
"Về mặt kỹ thuật, Recall rất có ấn tượng. Nhưng về mặt quyền riêng tư, ở đây là một bãi mìn", chuyên gia nghiên cứu bảo mật Kevin Beaumont nhận định trên blog cá nhân.
Ông Beaumont đã trực tiếp cho thử nghiệm
Recall và phát hiện ra rằng, bộ lọc thông tin nhạy cảm của chức năng này vẫn hoạt động không ổn định. Thêm vào đó, cơ sở số liệu được cho mã hóa thực chất chỉ được bảo vệ bằng một
mã PIN gồm 4 chữ số. Lớp bảo mật này bị đánh giá là rất dễ bị bẻ khóa.
Ông khuyến cáo người sử dụng nếu đang nói chuyện với ai đó về một điều gì nhạy cảm và người đó cũng dùng máy tính chạy Windows, hãy hỏi xem họ có bật chức năng
Recall hay không.