Microsoft hoãn việc phát hành rộng rãi công cụ AI Windows bị chỉ trích: Recall

Chúng ta coi chức năng tìm kiếm là đương nhiên khi nó hoạt động tốt. Nếu tìm kiếm một email, ảnh hoặc tài liệu cụ thể trên PC của mình và nó xuất hiện ngay lập tức, bạn không cần phải đắn đo về nó. Nhưng nếu phải dành 10 phút lùng sục ổ cứng để tìm kiếm một file nào đó, bạn sẽ thực sự phát điên. Đó là lúc Microsoft hy vọng tính năng Recall mới của mình có thể giúp ích - ngay cả khi nó đi kèm với một số rủi ro bảo mật lớn.

Recall là gì?

Recall, về cốt lõi, rất đơn giản: Tính năng này lặng lẽ chụp ảnh màn hình về những gì bạn đang làm trên PC trong suốt phiên của mình. Bất cứ khi nào bạn thực hiện tìm kiếm bằng Recall, nó sẽ lấy từ tất cả các ảnh chụp màn hình này để tìm những khoảnh khắc có liên quan trong lịch sử hoạt động trên PC và có thể là những gì bạn đang tìm kiếm, ghép chúng lại với nhau thành một dòng timeline có thể cuộn được. Ví dụ, nếu đang tìm kiếm một slideshow được tạo cho công việc, việc tìm kiếm nó có thể kéo lên thời gian bạn làm việc trên PowerPoint cũng như bài thuyết trình được đưa ra cùng với nó. Điều tương tự cũng xảy ra với một hình ảnh: Nếu đang tìm kiếm ảnh con chó của mình ở công viên, bạn có thể nhìn thấy nó từ thời điểm mở nó trong thư viện ảnh cũng như trong ứng dụng nhắn tin đã sử dụng để gửi ảnh tới những người bạn và gia đình.

Recall cũng liên kết các ảnh chụp màn hình này với ứng dụng đang hoạt động: Khi cuộn qua dòng thời gian của mình, bạn không chỉ có thể biết mình đang xem cửa sổ nào mà Recall còn cho biết ứng dụng nào đang chạy và khi nào. Vì vậy, nếu biết mình muốn có phiên PowerPoint từ tháng 2, bạn có thể bỏ qua mọi ảnh chụp màn hình từ Teams.

Mặc dù đây chắc chắn là một tính năng mới nhưng Microsoft không phải là hãng đầu tiên tung ra một tính năng như thế này. Rewind cung cấp trải nghiệm tương tự trên macOS, ghi lại tất cả hoạt động, giúp mọi thứ bạn làm trên máy Mac có thể tìm kiếm được. Tất nhiên, điểm khác biệt lớn ở đây là Recall là một tính năng do Microsoft xây dựng, trong khi Rewind chỉ được cung cấp bởi nhà phát triển bên thứ ba trên macOS.

Bạn cũng sẽ không thể sử dụng Recall trên bất kỳ PC nào, ngay cả khi nó chạy Windows 11. Thay vào đó, đây là tiêu chuẩn hỗ trợ AI mới của PC Copilot+ độc quyền của Microsoft. Những máy này được trang bị chip Snapdragon X Plus và Snapdragon X Elite, có NPU chuyên dụng để xử lý các tiến trình AI cục bộ. Trừ khi có một trong những máy mới này, như Surface Pro hoặc Surface Laptop mới, bạn sẽ không thể thử Recall khi nó ra mắt.

Recall có an toàn khi sử dụng không?

Câu trả lời, theo quan điểm của Microsoft, là có. Vì chỉ chạy trên máy tính Copilot+ nên Recall hoàn toàn được xử lý trên thiết bị mà không cần thực hiện trên đám mây. Điều đó có nghĩa là mọi thứ, từ quá trình xử lý AI đến ảnh chụp màn hình, đều diễn ra trên PC. Microsoft cho biết các ảnh chụp màn hình được sử dụng cho Recall cũng được mã hóa trên PC, ngay cả từ các cấu hình khác trên máy: Nếu khóa PC, ảnh chụp màn hình Recall cũng bị khóa.

Ngoài ra, bạn có quyền kiểm soát ứng dụng và trang web nào Recall chụp ảnh màn hình. Nếu không muốn Recall chụp ảnh màn hình khi sử dụng WhatsApp, bạn có thể yêu cầu nó không làm vậy. Bạn cũng có thể chọn tạm dừng Recall trong một khoảng thời gian và xóa ảnh chụp màn hình đã chụp gần đây hoặc tất cả ảnh chụp màn hình được lưu trữ trên thiết bị. Các phiên duyệt InPrivate trong Microsoft Edge cũng như nội dung DRM, như chương trình và phim Netflix, cũng sẽ không được ghi lại.

Tuy nhiên, mặc dù Microsoft luôn quan tâm đến tính bảo mật của Recall nhưng nó không hoàn hảo. Đầu tiên, Recall sẽ chụp ảnh màn hình của hầu hết mọi việc bạn làm trên PC (giả sử bạn chưa tự điều chỉnh các cài đặt này). Điều đó có nghĩa là nó sẽ không ngừng chụp ảnh màn hình khi bạn nhập hoặc truy cập thông tin nhạy cảm như mật khẩu, số an sinh xã hội hoặc dữ liệu ngân hàng: Nếu bạn có thể nhìn thấy gì đó trên màn hình, rất có thể Recall đang ghi lại nó. Mặc dù điều tuyệt vời là những ảnh chụp màn hình này được mã hóa khi khóa thiết bị nhưng nếu ai đó đột nhập vào PC của bạn, họ sẽ có thể truy cập vào toàn bộ lịch sử Recall, bao gồm cả thông tin nhạy cảm. Thật đáng sợ khi để một hacker tiềm năng mở Recall và xem tất cả thông tin xác thực và thông tin cá nhân có liên quan của bạn.

Trên thực tế, tính năng này đã bị chính phủ giám sát. Văn phòng Ủy viên Thông tin (ICO), cơ quan giám sát dữ liệu của Vương quốc Anh, đã liên hệ với Microsoft để biết thêm thông tin về Recall. Cơ quan giám sát cho biết tất cả các công ty phải "đánh giá và giảm thiểu rủi ro đối với quyền và tự do của người dân" trước khi cung cấp sản phẩm mới cho người tiêu dùng. Vì vẫn còn quá sớm (Microsoft chỉ mới công bố tính năng này hai ngày trước cuộc điều tra này), nên vẫn chưa rõ cơ quan giám sát sẽ xử lý vấn đề này như thế nào và cũng không rõ liệu các cơ quan chính phủ khác có tiến hành cuộc điều tra riêng của họ hay không.

Đối với người dùng Windows 11 bình thường, Recall có thể sẽ không khiến họ gặp rắc rối, trừ khi bạn có ảnh thẻ an sinh xã hội trong thư viện ảnh hay giữ tất cả mật khẩu trong tài liệu Word. Điều quan trọng là phải hiểu chính xác những gì bạn đồng ý trước khi bật tính năng này. Cho dù đó là một hacker muốn đột nhập vào tài khoản tài chính hay một người bạn tọc mạch đang rình mò PC của bạn, bạn sẽ không muốn giúp bất kỳ ai có mật khẩu máy tính của mình có thể dễ dàng tìm kiếm toàn bộ hoạt động trên PC.

Microsoft hoãn việc phát hành rộng rãi công cụ AI Windows bị chỉ trích này

Microsoft đã thông báo rằng họ sẽ hoãn việc phát hành rộng rãi tính năng Recall được hỗ trợ bởi AI cho PC Windows Copilot+, sau những chỉ trích nặng nề từ người dùng và những người ủng hộ quyền riêng tư.

Tính năng này ban đầu dự kiến ​​được tung ra rộng rãi vào ngày 18 tháng 6, giờ đây sẽ lần đầu tiên được phát hành dưới dạng bản xem trước cho các thành viên của Windows Insider Program trong những tuần tới.

Mặc dù Microsoft đã quảng bá tính năng này như một công cụ nâng cao năng suất nhưng vẫn nảy sinh những lo ngại liên quan đến ý nghĩa riêng tư và bảo mật của việc lưu trữ và phân tích những dữ liệu nhạy cảm đó.

Để giải quyết những lo ngại này, Microsoft đã thực hiện một số thay đổi trong việc triển khai Recall. Tính năng này bây giờ sẽ là tùy chọn và sẽ bị tắt theo mặc định trừ khi người dùng chọn bật nó.

Ngoài ra, Microsoft đang triển khai các biện pháp bảo mật nâng cao, chẳng hạn như yêu cầu xác thực sinh trắc học Windows Hello để truy cập dữ liệu Recall và mã hóa cơ sở dữ liệu chỉ mục tìm kiếm.

Bất chấp những thay đổi này, một số chuyên gia vẫn hoài nghi về những rủi ro tiềm ẩn liên quan đến việc Recall. Giáo sư Jen Golbeck thuộc khoa AI của Đại học Maryland cảnh báo rằng tính năng này có thể là “cơn ác mộng” nếu thiết bị rơi vào tay kẻ xấu, vì nó có thể cung cấp quyền truy cập vào thông tin nhạy cảm ngay cả khi bật cài đặt quyền riêng tư như chế độ ẩn danh.

Các nhà nghiên cứu an ninh mạng cũng nêu lên mối lo ngại về khả năng phần mềm độc hại xâm phạm dữ liệu được lưu trữ bởi Recall. Một công cụ mới, TotalRecall, đã phát hiện việc khai thác lỗ hổng bảo mật trong tính năng Windows Recall của Microsoft để chụp ảnh màn hình và lưu trữ chúng cục bộ trong cơ sở dữ liệu không được mã hóa.

Bằng cách trì hoãn việc phát hành rộng rãi Recall và lần đầu tiên cung cấp tính năng này cho người dùng Windows Insider, Microsoft nhằm mục đích thu thập thêm phản hồi và đảm bảo tính năng này đáp ứng các tiêu chuẩn chất lượng và bảo mật của công ty trước khi triển khai rộng rãi hơn.

Động thái này phản ánh sự giám sát ngày càng tăng xung quanh việc triển khai những khả năng AI khi các công ty tìm cách cân bằng lợi ích tiềm năng với nhu cầu quản lý công nghệ có trách nhiệm.

Những lo ngại về quyền riêng tư liên quan đến tính năng Recall của Microsoft dành cho PC Copilot+:

1. Thiếu cơ chế chọn tham gia: Ban đầu, Recall được đặt ở chế độ bật mặc định trên PC Copilot+, điều này gây lo ngại về sự đồng ý của người dùng và quyền kiểm soát dữ liệu của họ.
2. Lộ dữ liệu nhạy cảm: Bằng cách chụp ảnh màn hình định kỳ các cửa sổ đang hoạt động của người dùng, Recall có thể chụp và lưu trữ thông tin nhạy cảm, ngay cả khi bật cài đặt quyền riêng tư như chế độ ẩn danh.
3. Truy cập và bảo mật dữ liệu: Nếu một thiết bị có tính năng Recall rơi vào tay kẻ xấu, thiết bị đó có thể cung cấp quyền truy cập trái phép vào dòng thời gian hoạt động và dữ liệu riêng tư của người dùng. Các nhà nghiên cứu an ninh mạng cảnh báo rằng tin tặc có thể nhắm mục tiêu vào cơ sở dữ liệu Recall để nhanh chóng xóa toàn bộ lịch sử hoạt động của người dùng.
4. Bảo vệ dữ liệu không đầy đủ: Trước những thay đổi gần đây của Microsoft, cơ sở dữ liệu Recall và ảnh chụp màn hình được lưu trữ không được mã hóa trên các thiết bị, điều này càng làm tăng thêm nguy cơ vi phạm và sử dụng sai dữ liệu.
5. Mối lo ngại đối với người dùng có mức độ rủi ro cao: Những người ủng hộ quyền riêng tư nhấn mạnh rằng Recall có thể khiến thiết bị của các CEO, nhà báo và những cá nhân cấp cao khác trở thành mục tiêu hấp dẫn hơn đối với tin tặc và các đơn vị có tính kiểm soát cao.

Microsoft đang triển khai một số biện pháp bảo mật cụ thể cho tính năng Recall để ứng phó với các mối lo ngại về quyền riêng tư:

1. Cơ chế lựa chọn: Recall hiện sẽ bị vô hiệu hóa theo mặc định trừ khi người dùng chọn bật tính năng này trong quá trình thiết lập PC Copilot+. Người dùng phải đồng ý rõ ràng để Recall chụp ảnh màn hình và ghi lại hoạt động của họ.
2. Xác thực Windows Hello: Để truy cập tính năng Recall và xem timeline hoạt động, người dùng phải tự xác thực bằng các phương pháp sinh trắc học của Windows Hello như nhận dạng khuôn mặt hoặc quét dấu vân tay.
3. Lưu trữ được mã hóa: Snapshot Recall sẽ được bảo vệ bằng giải mã "đúng lúc", nghĩa là chúng sẽ chỉ được giải mã và truy cập sau khi người dùng đã xác thực bằng Windows Hello. Cơ sở dữ liệu chỉ mục tìm kiếm được Recall sử dụng cũng sẽ được mã hóa.
4. Xử lý trên thiết bị: Tất cả quá trình xử lý AI Recall và lưu trữ dữ liệu sẽ diễn ra cục bộ trên thiết bị của người dùng mà không gửi bất kỳ thứ gì đến Microsoft hoặc đám mây. Snapshot sẽ được liên kết với tài khoản người dùng và sẽ không được sử dụng để đào tạo các mô hình AI.
5. Kiểm soát của người dùng: Người dùng có thể tạm dừng, lọc và xóa snapshot Recall bất kỳ lúc nào. Họ cũng có thể vô hiệu hóa việc lưu sanpshot, tạm dừng tính năng này và lọc ra các ứng dụng và trang web cụ thể không bị chụp.
6. Máy tính lõi bảo mật: Tất cả máy tính Copilot+ sẽ là máy tính lõi bảo mật, đáp ứng các tiêu chuẩn bảo mật cao nhất cho những thiết bị Windows 11. Chúng cũng sẽ bao gồm bộ xử lý bảo mật Microsoft Pluton và Windows Hello Enhanced Sign-in Security trên phần cứng tương thích.