Tính năng Recall của Microsoft, từng gây ra không ít tranh cãi về vấn đề bảo mật và quyền riêng tư, đã chính thức quay trở lại trên nền tảng Windows Insiders. Tuy nhiên, sự trở lại này tiếp tục làm dấy lên nhiều ý kiến trái chiều, đặc biệt liên quan đến việc thu thập và lưu trữ dữ liệu người dùng. Bài viết dưới đây của Phong Vũ Tech News sẽ phân tích các khía cạnh của tính năng này, từ những cải tiến mới, cách thức hoạt động đến những lỗ hổng và rủi ro tiềm tàng.
- Recall – Tính năng mới của Microsoft lợi và hại như thế nào?
- Recall đã trở lại trên Windows 11 24H2? Đánh giá bản cập nhật lớn nhất năm 2024
- Windows Recall trên Copilot+ PC là gì: Tiềm năng lớn nhưng niềm tin là rào cản
Recall là gì?
Recall là một tính năng được thiết kế để tạo ra một bộ nhớ kỹ thuật số có thể tìm kiếm được về mọi hoạt động trên máy tính của người dùng. Khi được kích hoạt, Recall sẽ tự động chụp ảnh màn hình mọi thao tác của người dùng trên PC, sắp xếp theo dòng thời gian và cho phép tìm kiếm bằng ngôn ngữ tự nhiên. Chẳng hạn, nếu bạn quên tên một trang web khi đang tìm kiếm một sản phẩm cụ thể, bạn chỉ cần nhập từ khóa như “ghế sofa” và Recall sẽ hiển thị ảnh chụp màn hình liên quan.
Điểm đặc biệt của Recall là khả năng đọc văn bản từ hình ảnh chụp màn hình và cho phép người dùng sao chép nội dung trực tiếp. Tính năng này, mặc dù rất hữu ích, lại làm dấy lên nhiều lo ngại khi nó lưu giữ bản ghi về toàn bộ hoạt động của người dùng, một điều mà các chuyên gia bảo mật nhận định là rủi ro nghiêm trọng nếu dữ liệu bị tin tặc khai thác.
Những cải tiến mới của Recall
Kể từ khi bị gỡ khỏi bản thử nghiệm vào tháng 6 do các lo ngại về quyền riêng tư, Microsoft đã thực hiện một số cải tiến cho Recall trước khi tái ra mắt:
- Mã hóa dữ liệu: Phiên bản mới của Recall mã hóa các tệp ảnh chụp màn hình và cơ sở dữ liệu, nhằm bảo vệ dữ liệu tốt hơn so với phiên bản trước.
- Bộ lọc thông tin nhạy cảm: Tính năng này được bật mặc định, giúp ngăn chặn việc ghi lại các thông tin cá nhân như số thẻ tín dụng, mật khẩu, hoặc số an sinh xã hội.
- Yêu cầu xác thực Windows Hello: Người dùng cần sử dụng đăng nhập sinh trắc học (khuôn mặt hoặc dấu vân tay) hoặc mã PIN để truy cập vào ứng dụng Recall.
Tuy nhiên, bất chấp các cải tiến này, thử nghiệm thực tế cho thấy tính năng Recall vẫn tồn tại những lỗ hổng nghiêm trọng.
Những lỗ hổng trong tính năng lọc dữ liệu nhạy cảm
Một trong những tính năng đáng chú ý của Recall là khả năng lọc thông tin nhạy cảm. Tuy nhiên, thử nghiệm thực tế đã chỉ ra rằng bộ lọc này hoạt động không nhất quán.
Các thử nghiệm thực tế
- Khi nhập số thẻ tín dụng và mật khẩu vào Notepad, Recall vẫn ghi lại thông tin này mặc dù có văn bản “Capital One Visa” kèm theo.
- Tương tự, khi điền vào biểu mẫu PDF với số an sinh xã hội và thông tin cá nhân, Recall không lọc được dữ liệu.
- Trên một trang HTML tự thiết kế với nội dung “Nhập số thẻ tín dụng,” Recall cũng chụp toàn bộ dữ liệu đã nhập.
Điểm sáng trong bộ lọc
Trong khi đó, trên hai trang web thương mại điện tử (Pimoroni và Adafruit), Recall đã hoạt động đúng như mong đợi, chỉ chụp màn hình trước và sau khi người dùng nhập thông tin thẻ tín dụng.
Điều này cho thấy bộ lọc của Microsoft dựa trên AI vẫn chưa đủ mạnh để bao quát mọi tình huống thực tế. Các trang web hoặc biểu mẫu không phổ biến, nơi người dùng nhập thông tin cá nhân, vẫn có nguy cơ bị chụp lại mà không được bảo vệ.
Rủi ro bảo mật từ tính năng Recall
Dù Microsoft đã cố gắng cải thiện tính năng bảo mật, Recall vẫn tiềm ẩn nhiều nguy cơ:
Dữ liệu vẫn có thể bị truy cập trái phép:
- Nếu kẻ xấu có mã PIN hoặc quyền truy cập từ xa, chúng có thể dễ dàng mở ứng dụng Recall và xem toàn bộ dòng thời gian của người dùng.
- Việc sử dụng các công cụ truy cập từ xa như TeamViewer càng làm gia tăng nguy cơ này.
Cơ hội cho tin tặc:
- Mặc dù tệp ảnh chụp và cơ sở dữ liệu đã được mã hóa, không thể loại trừ khả năng tin tặc sẽ tìm cách phá mã để truy cập dữ liệu.
- Các chuyên gia an ninh mạng đã cảnh báo rằng mọi hệ thống mã hóa đều có thể bị khai thác nếu gặp phải những hacker có động cơ và tài nguyên.
Khả năng lạm dụng thông tin:
- Ngay cả khi Microsoft không chủ đích thu thập dữ liệu nhạy cảm, việc lưu trữ mọi hoạt động trên máy tính của người dùng vẫn đặt ra câu hỏi lớn về đạo đức và quyền riêng tư.
- Những tập đoàn công nghệ lớn đã từng bị phát hiện sử dụng dữ liệu người dùng cho các mục đích không được minh bạch.
Quan điểm của Microsoft và phản hồi từ người dùng
Microsoft khẳng định họ sẽ tiếp tục cải thiện tính năng lọc thông tin nhạy cảm của Recall. Công ty cũng kêu gọi người dùng gửi phản hồi qua Feedback Hub để giúp nâng cao độ chính xác của AI. Tuy nhiên, phản hồi này không đủ làm dịu bớt lo ngại từ cộng đồng người dùng.
- Phản hồi tích cực: Một số người dùng đánh giá cao tính năng mã hóa mới của Recall và sự tiện lợi mà nó mang lại trong việc tìm kiếm thông tin.
- Chỉ trích từ cộng đồng: Nhiều chuyên gia và người dùng bày tỏ quan ngại rằng Recall vẫn còn quá nhiều lỗ hổng để có thể đảm bảo an toàn tuyệt đối. Họ cho rằng Microsoft cần minh bạch hơn về cách dữ liệu được xử lý và lưu trữ.
Kết luận
Tính năng Recall của Microsoft, mặc dù là một bước tiến thú vị trong việc áp dụng AI vào công việc hàng ngày, vẫn còn nhiều tranh cãi xoay quanh vấn đề quyền riêng tư và bảo mật. Dù đã có những cải tiến quan trọng, thực tế sử dụng cho thấy tính năng này chưa đạt đến mức độ tin cậy cần thiết.
Người dùng nên cân nhắc kỹ trước khi bật tính năng Recall và đảm bảo rằng mọi thông tin cá nhân quan trọng được xử lý một cách cẩn trọng. Trong thời đại mà dữ liệu cá nhân trở thành một loại “tài sản,” việc bảo vệ thông tin không chỉ là trách nhiệm của các công ty công nghệ mà còn là sự tỉnh táo từ mỗi người dùng.
