Tháng trước, Microsoft đã công bố sản phẩm hỗ trợ AI mới nhất của mình: Copilot+ PC, một dòng máy tính xách tay mới được trang bị công nghệ AI. Một trong những tính năng mới chính của các thiết bị AI này là thứ mà Microsoft gọi là “Thu hồi”.
Máy tính có tính năng Recall chụp ảnh màn hình hoạt động của người dùng, sau đó sử dụng AI để làm cho tất cả dữ liệu đó có thể tìm kiếm được.
Các máy tính sẽ có sẵn vào ngày 18 tháng 6.
Cơn ác mộng về quyền riêng tư: Mọi người và các nhà nghiên cứu đều phản đối ý tưởng Thu hồi, bất chấp sự đảm bảo của Microsoft rằng tất cả dữ liệu được lưu trữ cục bộ và tin tặc sẽ cần phải chiếm hữu vật lý máy tính để truy cập dữ liệu.
Thu hồi Thu hồi: Nhà nghiên cứu an ninh mạng Kevin Beaumont đã có thể mô phỏng và kiểm tra tính năng này bằng cách sử dụng AmperageKit này; anh ấy phát hiện ra rằng Recall “lưu trữ cục bộ mọi thứ trong cơ sở dữ liệu SQLite không được mã hóa và ảnh chụp màn hình chỉ được lưu trong một thư mục trên PC của bạn”.
Anh ấy đã tìm thấy những lỗ hổng trong bảo mật của Recall mà bạn có thể “lái máy bay qua”.
Bạn có thể đọc phân tích đầy đủ của anh ấy ở đây.
Điều đó có nghĩa là gì? Ngay cả khi dữ liệu được mã hóa ở phần lưu trữ thì khi máy tính của bạn đang chạy, nó sẽ được giải mã. Beaumont cho biết các trojan InfoStealer đơn giản — hiện đang được tội phạm mạng sử dụng để đánh cắp mật khẩu từ máy tính — có thể dễ dàng được điều chỉnh để truy cập Recall.
Ông nói: “Việc thu hồi cho phép các tác nhân đe dọa tự động thu thập mọi thứ bạn từng xem trong vòng vài giây.
Lưu ý: Thu hồi được bật theo mặc định. Sau khi thiết lập, bạn có thể vào cài đặt và tắt nó.
Beaumont cho biết Microsoft nên "thu hồi Thu hồi" và làm lại tính năng này cho đến khi nó hoạt động an toàn như bình thường.
Xem xét những nhóm dân cư dễ bị tổn thương có thể ít nhận thức hơn về an ninh mạng, Beaumont nói rằng “không thể nào việc triển khai này lại không kết thúc trong nước mắt”.
Suy nghĩ của tôi: Mọi trường hợp tôi chứng kiến về việc các công ty lớn dường như chọn tích hợp AI thay vì quyền riêng tư/bảo mật dữ liệu - trong một số nỗ lực nhằm tăng cường hơn nữa vốn hóa thị trường nghìn tỷ đô la của họ - đều thuyết phục tôi rằng những công ty công nghệ lớn này dễ bị tổn thương trước một ngành công nghệ mới, nơi quyền riêng tư luôn đến trước.
Những gì chúng ta đang thấy bây giờ là sự thúc đẩy AI gần như không có mục đích; Tôi nghĩ phiên bản lớn tiếp theo sẽ liên quan đến các ứng dụng AI được thiết kế để đáp ứng những điều người tiêu dùng thực sự mong muốn. Tôi nghĩ chúng ta sẽ thấy quá trình hàng hóa hóa quyền riêng tư bước ra khỏi giai đoạn hiện tại, giai đoạn xoay quanh việc hàng hóa hóa dữ liệu.
You must be logged in to post a comment.