Tuần trước, Microsoft đã công bố AI mới của mình là Copilot+PC với niềm tự hào “đây sẽ là tương lai của máy tính xách tay”. Tuy nhiên, tính năng Recall trên AI mới tự động chụp ảnh màn hình liên tục để làm dữ liệu giúp AI tự đào tạo và hiểu được thói quen, nhu cầu của người dùng đã ngay lập tức vấp phải sự phản ứng dữ dội từ phía người dùng và các chuyên gia an ninh mạng. Các nhà bảo mật cho rằng, những kẻ tấn công mạng có thể lợi dụng tính năng được ví như “mã độc” này để truy cập vào dữ liệu cơ bản và theo dõi máy tính của người dùng.
Trước tình trạng này, Microsoft đã phải lên tiếng. Pavan Davuluri – Người dứng đầu bộ phận phát triển Windows và Surface của công ty đã viết trong một bài viết trên blog: “Nếu bạn không chủ động chọn bật nó, nó sẽ bi tắt theo mặc định”.
Như vậy, Microsoft đang cho người dùng quyền được lựa chọn sử dụng tính năng Recall hay không. Tuy nhiên, không rõ, khi không bật Recall, những tính năng “xịn xò” khác của Copilot+PC có thể phát huy hết sự thông minh của mình?
Microsoft đang cố gắng cân bằng lợi ích cạnh tranh khi chuyển sang kết hợp các công cụ AI sáng tạo vào các sản phẩm của mình. Trong bối cảnh quyền riêng tư được đặc biệt coi trọng, bất kỳ tính năng, sản phẩm mới nào được đưa ra cũng phải được xem xét kỹ lưỡng về vấn đề này cũng như những nguy cơ có thể dẫn đến với người tiêu dùng…
Microsoft đã thêm chatbot Copilot vào Windows giống như cách ChatGPT của OpenAI đang dần trở nên phổ biến. Cả ChatGPT và Copilot đều dựa vào công nghệ máy chủ trên đám mây để thực hiện các tính toán cần thiết sau đó gửi phản hồi lại cho PC. Recall khác ở chỗ nó lưu trữ dữ liệu trên máy tính của người dùng và không cần truy cập sức mạnh tính toán bổ sung qua internet.
Satya Nadella, CEO của Microsoft đã yêu cầu các chuyên gia của hãng đặt bảo mật lên hàng đầu và công bố những thay đổi đối với các biển pháp bảo mật của hãng để đáp ứng các yêu cầu của cơ quan chức năng.
Việc AI có thể tìm kiếm thông tin từ nhật ký các hành động (thông qua dữ liệu ảnh chụp màn hình) trên PC, các chuyên gia đã đặt câu hỏi về việc tin tặc có thể lấy được thông tin của người dùng hay không. Họ đã phát hành phần mềm có tên Total Recall có khả năng hiển thị dữ liệu mà Recall thu thập được. “Windows Recall lưu trữ mọi thứ cục bộ trong dữ liệu SQLite (hệ thống cơ sở dữ liệu quan hệ nhỏ gọn, hoàn chỉnh, có thể cài đặt bên trong các trình ứng dụng khác). Chúng không được mã hóa và ảnh chụp màn hình chỉ được lưu vào một mục trên PC của bạn. Những kẻ tấn công đang phát triển các công cụ có thể tìm kiếm tên người dùng và mật khẩu có trong ảnh chụp màn hình Recall", các chuyên gia cho biết.
Microsoft cũng đang bổ sung các biện pháp bảo vệ an ninh cho Recall ngoài việc biến nó thành tính năng bị tắt theo mặc định, không thể khả dụng nếu người dùng không chủ động bật lên. Người dùng sẽ phải đăng ký Windows Hello để kích hoạt Recall. Họ cũng phải chứng minh danh tính của mình bằng cách nhập số PIN, hiển thị gương mặt của mình trước camera PC hoặc cung cấp dấu vân tay.