Recall là một trong những tính năng AI cho Windows 11, có tên Copilot Plus, sẽ ra mắt ngày 18/6 nhưng đang vấp phải sự phản ứng dữ dội từ các chuyên gia an ninh mạng, theo The Verge.
Được thiết kế để sử dụng các mô hình AI cục bộ ghi lại những gì người dùng nhìn thấy hoặc thao tác trên máy tính, Recall có thể cung cấp cho chủ nhân khả năng tìm kiếm và truy xuất mọi thứ trong vài giây. Máy tính sẽ hiển thị dòng thời gian để người dùng xem lại bằng thao tác cuộn. Nội dung này được thiết kế để truy cập cục bộ và riêng tư trên thiết bị, dữ liệu không được sử dụng để đào tạo các mô hình AI của Microsoft.
Bất chấp cam kết của Microsoft về tính an toàn, chuyên gia an ninh mạng Kevin Beaumont cho rằng tính năng AI mới là "thảm họa" khi có một số lỗi bảo mật tiềm ẩn. Ông từng làm việc tại Microsoft năm 2020 và là một trong những người đầu tiên được thử nghiệm sớm Recall.
Tính năng Recall sắp có trên Windows 11. Ảnh: Microsoft
Beaumont nhận thấy Recall lưu trữ thông tin trong cơ sở dữ liệu ở dạng văn bản thuần túy. Điều này có thể khiến kẻ tấn công sử dụng phần mềm độc hại để trích xuất nội dung.
"Cứ sau vài giây, máy sẽ tự chụp ảnh màn hình. Chúng được ghi vào cơ sở dữ liệu SQLite trong thư mục của người dùng", Beaumont giải thích trong bài đăng trên blog cá nhân. "Tệp cơ sở dữ liệu này có bản ghi về mọi thứ bạn từng xem trên PC ở dạng văn bản thuần túy". Cơ sở dữ liệu lưu trữ trên PC, nhưng có thể truy cập từ thư mục AppData nếu người dùng sở hữu tài khoản quản trị viên. Tuy nhiên, Beaumont cho rằng nó còn có thể bị truy cập trái phép ngay cả khi người dùng không có tài khoản admin.
Điểm đáng lo ngại là Recall khiến phần mềm độc hại và kẻ tấn công dễ đánh cắp thông tin hơn. "Recall cho phép các tác nhân đe dọa như trojan có thể tự động thu thập mọi thứ bạn từng xem trong vòng vài giây", Beaumont viết. Ông đã lọc cơ sở dữ liệu Recall trong máy tính của riêng mình, lưu trên một trang web với mong muốn Microsoft có động thái phù hợp với nguy cơ bảo mật sẽ xảy ra.
Microsoft chưa phản hồi về nghiên cứu của Beaumont.
Trước đó, tỷ phú Elon Musk cũng đánh giá Recall là tính năng dị biệt và không nên tồn tại. "Nó như một tập phim Black Mirror. Chắc chắn tôi sẽ tắt tính năng này", ông viết trên tài khoản X ngày 21/5. Black Mirrorlà bộ phim viễn tưởng kinh dị, trong đó có tập nói về tương lai loài người được cấy chip để ghi lại mọi thứ và cho phép phát lại ký ức của mình.
Phản hồi về điều này, CEO Microsoft Satya Nadella nói: "Tất cả hoạt động, dữ liệu của Recall được lưu trữ cục bộ, ngay trên thiết bị của người dùng. Đó là lý do tôi hoàn toàn tin tưởng công cụ này".
Ông cũng lưu ý người dùng có thể tắt Recall nếu không thấy thoải mái, bằng cách vào Cài đặt -> Quyền riêng tư và Bảo mật -> Bật/tắt. Nếu muốn sử dụng Recall nhưng không cho hệ thống lưu lại các trang web cụ thể, người dùng có thể thêm địa chỉ website vào danh sách loại trừ trong phần cài đặt.
