Nên cảnh giác với chức năng AI trên hệ thống Windows

[trungthuc]

Chức năng Recall vừa được cho ra mắt trở lại đã gây ra không ít sự tranh cãi. Vì chỉ cần có ai đó truy cập được vào cơ sở dữ kiện của Recall, họ có thể xem gần như toàn bộ mọi hoạt động của người sử dụng trên máy tính cá nhân.

Lúc mới cho ra mắt hồi năm ngoái, chức năng này từng vấp phải làn sóng chỉ trích dữ dội vì gần như không có bất cứ biện pháp tối thiểu nào nhằm bảo vệ an ninh đáng tin cậy. (Ảnh: Axios)

Sau một thời gian dài im ắng kể từ lần cho phát hành thất bại vào tháng 5 năm ngoái, Microsoft lại lần nữa cho ra mắt Recall. Đây là một chức năng AI được kết hợp trong Windows 11. Nó hoạt động bằng cách liên tục chụp ảnh màn hình mọi thứ mà bạn thực hiện trên máy tính, sau đó cho trích xuất văn bản từ các ảnh chụp và lưu trữ tất cả vào một cơ sở dữ kiện có thể được tìm kiếm.

Chức năng này hiện chỉ có mặt trên các loại máy tính được dán nhãn Copilot+ PC. Những chiếc máy tính chạy Windows 11 này được trang bị phần cứng chuyên biệt nhằm tối ưu hóa cho các thao tác AI. Về mặt kỹ thuật, đây là một bước tiến lớn đáng kể.

Nhưng dưới góc độ quyền riêng tư, Recall đang vấp phải sự chỉ trích gay gắt từ các chuyên gia. Bởi những gì bạn làm trên máy tính như tin nhắn riêng hay thông tin tài chính nhạy cảm đều có thể bị ghi lại mà bạn không hề hay biết.

Trong lần ra mắt đầu tiên hồi năm ngoái, Recall đã gặp phải làn sóng phản đối dữ dội, buộc Microsoft phải cho rút lại chức năng này gần như ngay lập tức. Nguyên nhân chính là do các chuyên gia nghiên cứu bảo mật phát hiện ra thấy cơ sở dữ kiện ảnh chụp màn hình của Recall đã được lưu trữ ở dạng "không có mã hóa". Do đó, bất cứ kẻ hacker nào nếu xâm nhập được vào máy tính đều có thể truy cập và đọc thấy toàn bộ thông tin người sử dụng đã từng truy cập vô máy.

Kể từ đó, Recall được đưa vào cho thử nghiệm nội bộ thông qua chương trình Insider của Microsoft. Tuy nhiên, các vấn đề về bảo mật vẫn tiếp tục được vạch mặt ra. Tháng 12/2024, cuộc điều tra của Tom's Hardware phát hiện thấy, Recall vẫn thường xuyên ghi chép lại các thông tin nhạy cảm như số thẻ tín dụng và số an sinh xã hội, ngay cả khi đã cho bật lên chức năng "lọc thông tin nhạy cảm".

Trong lần ra mắt trở lại này, Microsoft cho biết họ đã cho thực hiện một số điều chỉnh nhằm tăng cường việc bảo mật cho Recall. Cụ thể, cơ sở dữ kiện ảnh chụp màn hình hiện đã được cho mã hóa, thay vì để trống như trước kia. Người sử dụng cũng phải tự nguyện bật lên chức năng này, thay vì mặc định được kích hoạt như trước kia. Người dùng cũng có thể gỡ bỏ hoàn toàn Recall này nếu muốn.

Tuy vậy, những sự cải tiến nói trên không đủ để xóa bỏ mối lo ngại cốt lõi. Recall là một ứng dụng xâm phạm quyền riêng tư một cách có hệ thống. Theo Ars Technica, rủi ro lớn nhất không chỉ nằm ở người đang sử dụng Recall, mà còn ảnh hưởng đến bất cứ ai có tương tác với họ.

Tin nhắn, ảnh chụp, tài liệu, video, thậm chí cả thông tin sức khỏe hay mật khẩu, tất cả những thứ được gửi đi đều có thể bị Recall chụp lại và xử lý bởi AI, mà người ở đầu bên kia không hề hay biết.

Điều đó có nghĩa là Recall có thể tùy tiện quét và lấy sạch mọi số liệu nhạy cảm, bao gồm ảnh, mật khẩu, tình trạng y tế, và cả những đoạn video hay tin nhắn được mã hóa, Ars Technica cho biết.

Hậu quả đáng sợ nhất của Recall là biến bất cứ chiếc PC nào trở thành một thiết bị giám sát ngầm người khác, buộc chúng ta phải suy nghĩ kỹ hơn về những gì mình đã gửi đi trên môi trường số, ngay cả khi đang trò chuyện với bạn bè.

"Về mặt kỹ thuật, Recall rất có ấn tượng. Nhưng về mặt quyền riêng tư, ở đây là một bãi mìn", chuyên gia nghiên cứu bảo mật Kevin Beaumont nhận định trên blog cá nhân.

Ông Beaumont đã trực tiếp cho thử nghiệm Recall và phát hiện ra rằng, bộ lọc thông tin nhạy cảm của chức năng này vẫn hoạt động không ổn định. Thêm vào đó, cơ sở số liệu được cho mã hóa thực chất chỉ được bảo vệ bằng một mã PIN gồm 4 chữ số. Lớp bảo mật này bị đánh giá là rất dễ bị bẻ khóa.

Ông khuyến cáo người sử dụng nếu đang nói chuyện với ai đó về một điều gì nhạy cảm và người đó cũng dùng máy tính chạy Windows, hãy hỏi xem họ có bật chức năng Recall hay không.

Cách Để Tắt Chức Năng Recall AI trên Windows 11
Hướng dẫn cách để vô hiệu hóa chức năng AI "Recall" được Microsoft bổ sung trong bản cập nhật tùy chọn tháng 4/2025 trên hệ điều hành Windows 11 phiên bản 24H2.


(Minh họa)
Recall là gì?​
Recall là một chức năng AI mới được Microsoft nghiên cứu dành riêng cho các máy tính chạy Windows 11 AI+ PC, sử dụng NPU (Neural Processing Unit) để vận hành máy.

Khi được bật lên, Recall sẽ tự động chụp ảnh màn hình định kỳ, ghi lại các thao tác người dùng thực hiện trong trình duyệt, ứng dụng và hệ thống, nhằm giúp truy xuất nhanh lại các tập tin hoặc hoạt động đã được thực hiện, chẳng hạn như tìm lại hình ảnh của kỳ nghỉ hay văn bản từng được chỉnh sửa.

Hiện chức năng này:
- Theo mặc định đã bị tắt, không hoạt động trừ khi người dùng chủ động để bật lên.
- Chỉ có khả dụng trên những máy tính có hỗ trợ AI+ PC.
- Xuất hiện ra lần đầu với cập nhật KB5055627 trong màn hình thiết lập ban đầu (OOBE).

Vì sao nên cho tắt Recall đi?​
Dù thấy rất hữu ích, Recall lại gây ra sự lo ngại về quyền riêng tư vì cơ chế này khi mở ra sẽ liên tục chụp ảnh màn hình.

Các chuyên gia nghiên cứu đã từng phát hiện ra lỗi bảo mật ở bản thử nghiệm đầu tiên, buộc Microsoft phải tạm thời rút lại chức năng này. Sau gần 1 năm chính sửa cải tiến, Microsoft khẳng định Recall đã an toàn hơn và bắt đầu cho triển khai chính thức trên loại máy tính đời mới có trang bị Copilot+ PC.

Tuy vậy, nhiều người dùng vẫn lo ngại bị cho giám sát và có nhiều khả năng bị rò rỉ thông tin cá nhân. Do đó, việc cho tắt Recall là sự lựa chọn khôn ngoan hàng đầu của không ít người. Microsoft cũng nhấn mạnh rằng Recall không bị ép buộc phải cho bật lên, và để cho người dùng có toàn quyền lựa chọn.

3 Cách Để Tắt Recall Trên Windows 11​
A/ Tắt qua Group Policy
- Nhấn nút Windows, nhập gpedit.msc → Nhấn Enter để mở Trình chỉnh sửa Group Policy Editor.
2/ Điều hướng đến:
Computer Configuration > Administrative Templates > Windows Components > Windows AI

3/ Tìm và nhấp đúp vào mục "Allow Recall to be enabled"

4/ Chọn Disabled
5/ Khởi động lại máy tính để cho áp dụng.

B/ Tắt qua Registry Editor​
1/ Nhấn Windows, nhập regedit → Nhấn Enter để mở Registry Editor.
2/ Điều hướng đến: HKEY_LOCAL_MACHINE\S OFTWARE\Policies\Mic rosoft\Windows\Windo wsAI
3/ Tạo một giá trị DWORD (32-bit) mới có tên là: AllowRecallEnablemen t
4/ Nhấp đúp vào giá trị đó, đặt:
- Value data: 0
- Base: Hexadecimal

5/ Đóng lại Registry Editor → Khởi động lại máy.

C/ Tắt qua PowerShell​
Quản trị viên hệ thống có thể dùng PowerShell (chạy với quyền Admin) và nhập lệnh sau:
Disable-WindowsOptionalFeatu re -Online -FeatureName 'Recall' -Remove
Lệnh này sẽ vô hiệu hóa hoàn toàn Recall và xóa số liệu liên quan.