Microsoft vừa công bố việc cải tiến tính năng Recall dựa trên trí tuệ nhân tạo, cho phép chụp ảnh màn hình mọi hoạt động trên máy tính. Tính năng này đã gặp phải nhiều tranh cãi liên quan đến bảo mật và quyền riêng tư. Ban đầu dự kiến ra mắt cùng với các máy tính Copilot Plus, Recall đã bị giám sát chặt chẽ về vấn đề bảo mật, khiến Microsoft phải ưu tiên cải tiến tính năng này.

1. Mô Hình Chọn Tham Gia và Tùy Chọn Gỡ Cài Đặt

Một trong những thay đổi quan trọng nhất là tính năng Recall sẽ không còn được kích hoạt mặc định; người dùng phải tự nguyện chọn sử dụng. David Weston, phó chủ tịch về bảo mật doanh nghiệp và hệ điều hành tại Microsoft, nhấn mạnh rằng người dùng sẽ có toàn quyền kiểm soát tính năng này, bao gồm cả khả năng gỡ cài đặt hoàn toàn. Nếu người dùng quyết định gỡ cài Recall, tất cả dữ liệu liên quan, bao gồm cả các mô hình trí tuệ nhân tạo, sẽ được xóa khỏi máy tính của họ.

2. Cải Tiến Đáng Kể Về Bảo Mật

Lo ngại đã xuất hiện khi phát hiện rằng cơ sở dữ liệu của Recall, lưu trữ các ảnh chụp được thực hiện liên tục, không được mã hóa, làm cho nó dễ bị tấn công bởi phần mềm độc hại. Để giải quyết vấn đề này, Microsoft đã triển khai các biện pháp mã hóa toàn diện nhằm bảo vệ dữ liệu nhạy cảm này. Các khóa mã hóa hiện được liên kết với Trusted Platform Module (TPM), thiết bị mà Microsoft yêu cầu cho Windows 11, đảm bảo rằng chỉ có những người dùng được xác thực mới có thể truy cập dữ liệu Recall thông qua Windows Hello—hệ thống xác thực sinh trắc học của Microsoft.

Để sử dụng Recall, người dùng phải xác thực thông qua dấu vân tay, nhận diện khuôn mặt hoặc mã PIN. Yêu cầu này nhằm ngăn chặn việc truy cập trái phép, đảm bảo rằng dữ liệu nhạy cảm vẫn an toàn.

3. Kiến Trúc Bảo Mật Dựa Trên Ảo Hóa

Microsoft đã chuyển tất cả các quy trình nhạy cảm liên quan đến Recall vào một vùng bảo mật dựa trên ảo hóa. Điều này có nghĩa là ứng dụng giao diện người dùng không thể truy cập trực tiếp vào các ảnh chụp màn hình hoặc cơ sở dữ liệu Recall. Khi người dùng tương tác với Recall, một yêu cầu xác thực qua Windows Hello sẽ được tạo ra, truy vấn từ máy ảo để lấy dữ liệu, chỉ khi người dùng hiện diện thì dữ liệu mới được cung cấp. Thiết kế này giúp giảm thiểu rủi ro phần mềm độc hại có thể truy cập dữ liệu Recall mà không có sự đồng ý của người dùng.

4. Mở Rộng Kiểm Soát Người Dùng

Tính năng Recall đã được cải tiến để cung cấp cho người dùng nhiều quyền kiểm soát hơn về cách thức hoạt động của nó. Người dùng hiện có thể chặn các ứng dụng cụ thể không bị ghi lại, lọc ra các trang web nhất định không xuất hiện trong cơ sở dữ liệu và loại bỏ thông tin nhạy cảm như mật khẩu và thông tin thẻ tín dụng khỏi việc bị chụp ảnh. Microsoft cũng đã thêm tùy chọn xóa các khoảng thời gian cụ thể hoặc toàn bộ nội dung liên quan đến các ứng dụng hoặc trang web nhất định.

5. Kiểm Tra Nghiêm Ngặt và Triển Vọng Tương Lai

Trước khi ra mắt chính thức, tính năng Recall sẽ trải qua giai đoạn thử nghiệm kỹ lưỡng với người dùng Windows Insiders vào tháng 10, đảm bảo rằng bất kỳ vấn đề tiềm ẩn nào đều được cộng đồng giải quyết. Nhóm Kỹ thuật Bảo mật Nghiên cứu Tấn công của Microsoft (MORSE) đã thực hiện nhiều đánh giá thiết kế và thử nghiệm xâm nhập để nâng cao mức độ bảo mật cho Recall. Hơn nữa, một nhà cung cấp bảo mật bên thứ ba đã được mời tham gia để thực hiện đánh giá thiết kế bảo mật độc lập, củng cố độ tin cậy và an toàn cho tính năng này.

Weston nhấn mạnh rằng những cải tiến cho Recall không chỉ làm tăng cường bảo mật mà còn định vị tính năng này như một mô hình cho các ứng dụng Microsoft trong tương lai xử lý dữ liệu nhạy cảm. Công ty hướng tới việc tạo ra một nền tảng vững mạnh cho việc xử lý dữ liệu nhạy cảm, thiết lập tiền lệ cho cách mà các công cụ tương tự có thể được phát triển và bảo mật trong tương lai.

Kết Luận

Tính năng Recall được thiết kế lại phản ánh cam kết của Microsoft trong việc ưu tiên bảo mật và quyền riêng tư của người dùng trong các sản phẩm của mình. Bằng cách cho phép người dùng kiểm soát dữ liệu của họ, chọn tham gia các tính năng thay vì bị ép buộc sử dụng và triển khai các biện pháp bảo mật mạnh mẽ, Microsoft đang giải quyết những lo ngại trước đó trong khi mở đường cho những tương tác an toàn hơn với các công nghệ dựa trên trí tuệ nhân tạo. Giai đoạn thử nghiệm sắp tới với người dùng Windows Insiders sẽ đóng vai trò quan trọng trong việc định hình phiên bản cuối cùng của Recall, đảm bảo rằng nó đáp ứng được kỳ vọng của người dùng về cả chức năng và bảo mật.