Tính năng Recall được hỗ trợ bởi AI gây tranh cãi của Microsoft tiếp tục đối mặt với những lo ngại nghiêm trọng về bảo mật khi thử nghiệm mới cho thấy các cơ chế lọc dữ liệu nhạy cảm không đáng tin cậy và thường xuyên thất bại trong việc bảo vệ quyền riêng tư của người dùng. Mặc dù đã có nhiều bản cập nhật bảo mật kể từ khi ra mắt với nhiều vấn đề ban đầu, công cụ chụp ảnh màn hình này vẫn gây ra những rủi ro đáng kể cho thông tin cá nhân.
 |
|---|
| Giao diện tính năng Recall của Microsoft trên laptop, làm nổi bật thiết kế gây tranh cãi và các vấn đề bảo mật |
Thử nghiệm cho thấy lỗi bộ lọc trên diện rộng
Thử nghiệm toàn diện gần đây được thực hiện bởi The Register trên thiết bị Lenovo Yoga Slim 7x đã phát hiện những lỗ hổng nghiêm trọng trong các bộ lọc bảo mật được cho là mạnh mẽ của Recall. Trong khi tính năng AI thành công trong việc chặn một số dữ liệu nhạy cảm khi các từ khóa rõ ràng như mật khẩu hoặc thông tin thanh toán xuất hiện trên màn hình, nó liên tục thất bại khi những dấu hiệu trực quan này không có hoặc được định dạng khác với dự kiến. Thử nghiệm cho thấy danh sách mật khẩu không có nhãn, số thẻ tín dụng không có dấu hiệu ngữ cảnh rõ ràng, và số an sinh xã hội với tiền tố không chuẩn đều thường xuyên bị chụp lại trong ảnh màn hình.
Kết quả Kiểm tra Bảo mật Thu hồi:
- Lọc thành công: Hầu hết dữ liệu tài chính có nhãn rõ ràng, trình quản lý mật khẩu Chrome , các trường mật khẩu có nhãn, ảnh hộ chiếu một phần
- Lọc thất bại: Danh sách mật khẩu không có nhãn, biểu mẫu thẻ tín dụng không có dấu hiệu ngữ cảnh, số an sinh xã hội với tiền tố không chuẩn
- Thành công một phần: Trang ngân hàng (đã lọc chi tiết tài khoản nhưng vẫn thu thập số dư), đăng nhập PayPal (đã chặn mật khẩu nhưng hiển thị tên người dùng)
Bảo vệ không nhất quán qua các tình huống khác nhau
Đánh giá bảo mật cho thấy hiệu suất của Recall thay đổi đáng kể tùy thuộc vào cách thông tin nhạy cảm được trình bày. Khi người dùng thêm thẻ tín dụng thông qua tài khoản Microsoft, hệ thống đã lọc đúng cách số thẻ, mã CVC và ngày hết hạn. Tuy nhiên, khi cùng thông tin đó xuất hiện trong các biểu mẫu tùy chỉnh không có nhãn rõ ràng như trang thanh toán hoặc thông tin thanh toán, Recall đã chụp lại tất cả. Tương tự, trong khi tính năng này thành công chặn giao diện trình quản lý mật khẩu của Google Chrome, nó thất bại trong việc nhận diện danh sách mật khẩu văn bản thuần túy thiếu tiêu đề định danh.
 |
|---|
| Logo Microsoft Copilot , tượng trưng cho bản chất vừa sáng tạo vừa có vấn đề của các tính năng như Recall |
Dữ liệu ngân hàng và tài chính vẫn dễ bị tổn thương
Có lẽ điều đáng lo ngại nhất đối với bảo mật tài chính của người dùng, Recall thể hiện hành vi không nhất quán khi xử lý thông tin ngân hàng. Hệ thống đã lọc đúng cách các trang chứa số tài khoản và thông tin định tuyến nhưng vẫn chụp lại trang chủ ngân hàng và hiển thị số dư. Sự bảo vệ một phần này có nghĩa là mặc dù kẻ tấn công có thể không lấy được thông tin đăng nhập tài khoản trực tiếp, họ vẫn có thể truy cập các chi tiết tài chính nhạy cảm bao gồm tên ngân hàng, số dư tài khoản và lịch sử giao dịch có thể có giá trị cho các cuộc tấn công kỹ thuật xã hội.
Lo ngại truy cập từ xa làm tăng rủi ro bảo mật
Các lỗ hổng bảo mật trở nên đáng báo động hơn khi kết hợp với khả năng truy cập từ xa của Recall. Thử nghiệm cho thấy bất kỳ ai biết mã PIN của người dùng đều có thể truy cập từ xa tất cả ảnh chụp màn hình được lưu trữ, mặc dù hệ thống dựa vào các biện pháp bảo mật Windows Hello Enhanced Sign-On. Việc bỏ qua xác thực này làm tăng đáng kể tác động tiềm tàng của bất kỳ dữ liệu nào lọt qua hệ thống lọc, vì thông tin nhạy cảm trở nên có thể truy cập không chỉ cục bộ mà còn từ các vị trí từ xa.
Lỗ hổng Truy cập Từ xa:
- Bỏ qua xác thực thông qua PIN thay vì xác minh sinh trắc học
- Truy cập từ xa hoàn toàn vào tất cả dữ liệu ảnh chụp màn hình sau khi được xác thực
- Ảnh hưởng đến tất cả người dùng Copilot+ PC có bật Recall
Cuộc đấu tranh liên tục của Microsoft với bảo mật Recall
Đánh giá bảo mật mới nhất này làm nổi bật những thách thức liên tục của Microsoft trong việc làm cho Recall an toàn để sử dụng rộng rãi. Ban đầu ra mắt năm 2024 như một tính năng độc quyền cho PC Copilot+, Recall đã nhanh chóng bị rút lại sau khi các nhà nghiên cứu bảo mật phát hiện dữ liệu nhạy cảm đang được lưu trữ trong cơ sở dữ liệu văn bản thuần túy. Phiên bản an toàn hơn tiếp theo của công ty được phát hành vào mùa thu 2024 rõ ràng chưa giải quyết được tất cả các vấn đề cơ bản về quyền riêng tư và bảo mật làm phiền nhiễu tính năng này.
Dòng thời gian các vấn đề bảo mật của Recall:
- Ra mắt ban đầu năm 2024: Tính năng được phát hành cho các PC Copilot+
- Các vấn đề đầu năm 2024: Các nhà nghiên cứu bảo mật phát hiện việc lưu trữ dữ liệu dạng văn bản thuần túy
- Mùa thu 2024: Microsoft phát hành "phiên bản an toàn hơn"
- Tháng 8 năm 2025: Các thử nghiệm mới tiết lộ việc lọc vẫn tiếp tục thất bại
Chuyên gia ngành khuyến nghị vô hiệu hóa tính năng
Với những lỗi bảo mật dai dẳng và hành vi lọc không thể dự đoán, các chuyên gia an ninh mạng tiếp tục khuyến nghị người dùng vô hiệu hóa hoàn toàn Recall thay vì mạo hiểm để lộ thông tin cá nhân nhạy cảm. Khả năng không thể xác định và bảo vệ một cách đáng tin cậy vô số cách mà mọi người lưu trữ và tham chiếu dữ liệu cá nhân khiến tính năng này về cơ bản không phù hợp cho các môi trường chứa thông tin nhạy cảm, mặc dù Microsoft quảng bá nổi bật tính năng này trong quá trình thiết lập Windows 11.
 |
|---|
| Một hình ảnh quảng cáo cho Microsoft OneDrive , đại diện cho bối cảnh công nghệ mà Recall hoạt động và sự cần thiết phải thận trọng của người dùng |