Khi các chuyên gia an ninh mạng thử nghiệm tính năng AI Recall trên Windows, họ đánh giá rằng nó có quá nhiều lỗ hổng bảo mật và dễ bị hacker tấn công.
Theo báo cáo, Recall là một trong những tính năng AI của Windows 11, có tên Copilot Plus, sẽ ra mắt vào ngày 18/6 nhưng vấp phải sự phản đối mạnh mẽ từ các chuyên gia an ninh mạng bờ rìa.
Việc thu hồi được thiết kế để sử dụng các mô hình trí tuệ nhân tạo cục bộ nhằm ghi lại các hành động mà người dùng nhìn thấy hoặc thực hiện trên máy tính của họ, cho phép chủ sở hữu tìm kiếm và truy xuất bất kỳ nội dung nào trong vài giây. Máy tính sẽ hiển thị dòng thời gian để người dùng cuộn qua. Nội dung này nhằm mục đích truy cập cục bộ và riêng tư trên thiết bị và dữ liệu này không được sử dụng để đào tạo các mô hình AI của Microsoft.
Bất chấp cam kết của Microsoft về bảo mật, chuyên gia an ninh mạng Kevin Beaumont cho biết các khả năng AI mới là “thảm họa” và tiềm ẩn nhiều lỗ hổng bảo mật. Anh ấy làm việc tại Microsoft vào năm 2020 và là một trong những người thử nghiệm sớm đầu tiên của Recall.
Beaumont phát hiện ra rằng Recall lưu trữ thông tin trong cơ sở dữ liệu ở dạng văn bản thuần túy. Điều này có thể dẫn đến việc kẻ tấn công sử dụng phần mềm độc hại để trích xuất nội dung.
Beaumont giải thích trong bài đăng trên blog cá nhân của mình: “Cứ sau vài giây, máy sẽ tự động chụp ảnh màn hình. Chúng được ghi vào cơ sở dữ liệu SQLite trong thư mục của người dùng”. “Tệp cơ sở dữ liệu này ghi lại ở dạng văn bản thuần túy mọi thứ bạn đã xem trên PC của mình.” Cơ sở dữ liệu được lưu trữ trên PC nhưng có thể được truy cập từ thư mục AppData nếu người dùng có tài khoản quản trị viên. Tuy nhiên, Beaumont tin rằng ngay cả những người dùng không có tài khoản quản trị viên vẫn có thể bị truy cập bất hợp pháp.
Điều đáng lo ngại là Recall khiến phần mềm độc hại và kẻ tấn công dễ dàng đánh cắp thông tin hơn. Beaumont viết: “Tính năng Thu hồi cho phép các tác nhân đe dọa như Trojan tự động thu thập mọi thứ bạn từng thấy chỉ trong vài giây”. hành động nhằm giải quyết các rủi ro bảo mật có thể phát sinh.
Microsoft vẫn chưa phản hồi nghiên cứu của Beaumont.
Trước đó, tỷ phú Elon Musk cũng cho rằng Recall là tính năng độc đáo không nên tồn tại. “Nó giống như một âm mưu gương đen. Tôi chắc chắn sẽ tắt tính năng này”, anh viết trên tài khoản X hôm 21/5. gương đenlà một bộ phim kinh dị-giả tưởng có một tập phim kể về tương lai nơi con người được cấy những con chip ghi lại mọi thứ và cho phép phát lại ký ức của họ.
Về vấn đề này, Giám đốc điều hành Microsoft Satya Nadella cho biết: “Mọi hoạt động và dữ liệu Recall đều được lưu trữ cục bộ, ngay trên thiết bị của người dùng. Đây là lý do tại sao tôi hoàn toàn tin tưởng vào công cụ này”.
Ông cũng lưu ý rằng nếu người dùng không thoải mái, có thể tắt Recall bằng cách nhập Cài đặt->Quyền riêng tư & Bảo mật->Bật/Tắt. Nếu muốn sử dụng Recall nhưng hệ thống chưa lưu website cụ thể nào, người dùng có thể thêm địa chỉ website vào danh sách loại trừ trong cài đặt.