Tính năng gây tranh cãi Microsoft Recall đã quay trở lại với các bản Windows Insider cùng những cải tiến bảo mật được hứa hẹn, nhưng các thử nghiệm gần đây cho thấy những lỗ hổng đáng lo ngại trong khả năng bảo vệ thông tin nhạy cảm của người dùng. Công cụ giám sát máy tính được hỗ trợ bởi AI này, được thiết kế để tạo ra các bản ghi nhớ có thể tìm kiếm về hoạt động máy tính, gây ra những lo ngại nghiêm trọng về quyền riêng tư bất chấp các biện pháp bảo mật được tăng cường.
Hiệu suất không đồng đều của bộ lọc quyền riêng tư
Tính năng lọc thông tin nhạy cảm mới được triển khai, được bật mặc định trong Recall, cho thấy hiệu quả không nhất quán trong việc bảo vệ dữ liệu nhạy cảm. Mặc dù thành công trong việc chặn thông tin thẻ tín dụng trên các nền tảng thương mại điện tử lớn như Pimoroni và Adafruit, bộ lọc lại không nhận ra dữ liệu nhạy cảm trong các tình huống thông thường. Các bài kiểm tra cho thấy số thẻ tín dụng, số an sinh xã hội và thông tin cá nhân được nhập trong Notepad, biểu mẫu PDF và biểu mẫu HTML tùy chỉnh vẫn bị ghi lại mặc dù bộ lọc quyền riêng tư đang hoạt động.
Hiệu suất của Bộ lọc:
- Thành công: Các trang thanh toán thương mại điện tử chính
- Thất bại: Nhập văn bản trên Notepad
- Thất bại: Điền form PDF
- Thất bại: Các biểu mẫu HTML tùy chỉnh
- Thất bại: Các ô nhập văn bản thông thường có nhãn thẻ thẻ tín dụng rõ ràng
 |
|---|
| Tính năng Recall ghi lại các dữ liệu nhạy cảm như số an sinh xã hội, gây ra những lo ngại đáng kể về quyền riêng tư |
Cải tiến bảo mật và những lo ngại còn tồn tại
Microsoft đã giải quyết các chỉ trích về bảo mật trước đây bằng cách triển khai mã hóa cho ảnh chụp màn hình và tệp cơ sở dữ liệu được ghi lại. Tính năng này giờ đây yêu cầu xác thực Windows Hello để truy cập và hoạt động trên cơ sở người dùng tự chọn tham gia. Tuy nhiên, việc hệ thống phụ thuộc vào tùy chọn dự phòng bằng mã PIN có thể làm ảnh hưởng đến tính bảo mật, vì các công cụ truy cập từ xa vẫn có thể bỏ qua yêu cầu sinh trắc học chỉ với một mã PIN 4 chữ số.
Các Tính Năng Bảo Mật Chính:
- Lưu trữ ảnh chụp màn hình được mã hóa
- Yêu cầu xác thực qua Windows Hello
- Kích hoạt tùy chọn
- Bộ lọc thông tin nhạy cảm mặc định
- Vị trí cơ sở dữ liệu: C:\users[username]\AppData\Local\CoreAIPlatform.00\UKP{number}
 |
|---|
| Cửa sổ xác thực Windows Hello yêu cầu người dùng bảo mật quyền truy cập vào các bản chụp nhanh của Recall |
Lưu trữ và khả năng truy cập dữ liệu
Recall lưu trữ dữ liệu trong một tệp cơ sở dữ liệu được mã hóa (ukg.db) và ảnh chụp màn hình trong thư mục con AsymStore, cả hai đều cho thấy bảo mật được cải thiện so với việc lưu trữ dạng văn bản thuần túy trước đây. Mặc dù những tệp này dường như không thể truy cập được thông qua các phương tiện thông thường, khả năng truy cập trái phép vẫn là một mối lo ngại, đặc biệt là với bản chất nhạy cảm của thông tin được ghi lại.
 |
|---|
| Thư mục AsymStore thể hiện phương pháp lưu trữ dữ liệu được mã hóa cải tiến cho Microsoft Recall |
Phản hồi của Microsoft và phát triển trong tương lai
Microsoft thừa nhận sự cần thiết phải cải thiện và cho biết họ sẽ tiếp tục nâng cao chức năng lọc thông qua phản hồi của người dùng. Công ty khuyến khích người dùng báo cáo các trường hợp thông tin nhạy cảm không được lọc đúng cách thông qua Feedback Hub của họ. Tuy nhiên, câu hỏi cơ bản vẫn là liệu bất kỳ bộ lọc dựa trên AI nào có thể đáng tin cậy trong việc nhận diện và bảo vệ tất cả các hình thức thông tin nhạy cảm trong các tình huống sử dụng đa dạng hay không.
Ý nghĩa đối với người dùng
Việc triển khai hiện tại của Recall đặt ra một rủi ro đáng kể về quyền riêng tư, đặc biệt là đối với những người dùng thường xuyên xử lý thông tin nhạy cảm. Mặc dù tính năng này mang lại những lợi ích tiềm năng cho việc ghi nhớ kỹ thuật số và năng suất làm việc, khả năng bảo vệ dữ liệu nhạy cảm không nhất quán cho thấy người dùng nên cân nhắc kỹ lưỡng liệu lợi ích có xứng đáng với rủi ro về quyền riêng tư hay không trước khi kích hoạt tính năng này trên hệ thống của họ.