Cảnh báo tính năng AI trên Windows

Lúc ra mắt vào năm ngoái, tính năng này từng vấp phải làn sóng chỉ trích dữ dội vì gần như không có bất kỳ biện pháp bảo vệ an ninh nào đáng tin cậy. Ảnh: Axios.

Sau một thời gian dài im ắng kể từ lần phát hành thất bại vào tháng 5 năm ngoái, Microsoft lại lần nữa ra mắt Recall. Đây là một tính năng AI tích hợp trên Windows 11. Nó hoạt động bằng cách liên tục chụp ảnh màn hình mọi thứ bạn làm trên máy tính, sau đó trích xuất văn bản từ các ảnh chụp và lưu trữ tất cả vào một cơ sở dữ liệu có thể tìm kiếm.

Tính năng này hiện chỉ có mặt trên các dòng máy tính được dán nhãn Copilot+ PC. Những chiếc máy tính Windows 11 này được trang bị phần cứng chuyên biệt nhằm tối ưu cho các tác vụ AI. Về mặt công nghệ, đây là một bước tiến lớn.

Nhưng dưới góc độ quyền riêng tư, Recall đang vấp phải sự chỉ trích gay gắt từ các chuyên gia. Bởi những gì bạn làm trên máy tính như tin nhắn riêng hay thông tin tài chính nhạy cảm đều có thể bị ghi lại mà bạn không hề hay biết.

Trong lần ra mắt đầu tiên vào năm ngoái, Recall đã gặp phải làn sóng phản đối dữ dội, buộc Microsoft phải rút lại tính năng này gần như ngay lập tức. Nguyên nhân chính là do các nhà nghiên cứu bảo mật phát hiện cơ sở dữ liệu ảnh chụp màn hình của Recall được lưu trữ ở dạng không mã hóa. Nhờ đó, bất kỳ hacker nào nếu đột nhập được vào máy tính đều có thể truy cập và đọc được toàn bộ thông tin người dùng đã từng truy cập.

Kể từ đó, Recall được đưa vào thử nghiệm nội bộ thông qua chương trình Insider của Microsoft. Tuy nhiên, các vấn đề về bảo mật vẫn tiếp tục được chỉ ra. Tháng 12/2024, cuộc điều tra của Tom's Hardware phát hiện Recall vẫn thường xuyên ghi lại các thông tin nhạy cảm như số thẻ tín dụng và số an sinh xã hội, ngay cả khi đã bật tính năng "lọc thông tin nhạy cảm".

Trong lần trở lại này, Microsoft cho biết họ đã thực hiện một số điều chỉnh nhằm tăng cường bảo mật cho Recall. Cụ thể, cơ sở dữ liệu ảnh chụp màn hình hiện đã được mã hóa, thay vì để trống như trước kia. Người dùng cũng phải tự nguyện bật tính năng này, thay vì mặc định được kích hoạt như trước kia. Người dùng cũng có thể gỡ bỏ hoàn toàn Recall nếu muốn.

Tuy vậy, những cải tiến trên không đủ để xóa bỏ mối lo ngại cốt lõi. Recall là một công cụ xâm phạm quyền riêng tư một cách có hệ thống. Theo Ars Technica, rủi ro lớn nhất không chỉ nằm ở người đang sử dụng Recall, mà còn ảnh hưởng đến bất kỳ ai tương tác với họ.

Tin nhắn, ảnh chụp, tài liệu, video, thậm chí cả thông tin sức khỏe hay mật khẩu, tất cả những thứ được gửi đi đều có thể bị Recall chụp lại và xử lý bởi AI, mà người ở đầu bên kia không hề hay biết.

Điều đó có nghĩa là Recall có thể vô tình hút sạch mọi dữ liệu nhạy cảm, bao gồm ảnh, mật khẩu, tình trạng y tế, và cả những đoạn video hay tin nhắn được mã hóa, Ars Technica viết.

Hệ quả đáng sợ nhất của Recall là biến bất kỳ chiếc PC nào trở thành một thiết bị giám sát ngầm người khác, buộc chúng ta phải suy nghĩ kỹ hơn về những gì mình gửi đi trên môi trường số, ngay cả khi đang trò chuyện với bạn bè.

"Về mặt kỹ thuật, Recall rất ấn tượng. Nhưng về mặt quyền riêng tư, ở đây là một bãi mìn”, nhà nghiên cứu bảo mật Kevin Beaumont nhận định trên blog cá nhân.

Beaumont đã trực tiếp thử nghiệm Recall và phát hiện ra rằng bộ lọc thông tin nhạy cảm của tính năng này vẫn hoạt động không ổn định. Thêm vào đó, cơ sở dữ liệu được mã hóa thực chất chỉ được bảo vệ bằng một mã PIN gồm 4 chữ số. Lớp bảo mật này bị đánh giá là rất dễ bị bẻ khóa.

Ông khuyến cáo người dùng nếu đang nói chuyện với ai đó về một điều gì nhạy cảm và người đó dùng máy tính Windows, hãy hỏi xem họ có bật Recall hay không.

Thúy Liên