AI
นักวิจัยเผยฟีเจอร์ Recall บน Windows Copilot+ PCs เป็นเหมือน “หายนะ” ด้านความปลอดภัย
Microsoft เปิดตัว Copilot+ PCs ที่มาพร้อมกับฟีเจอร์ AI อย่าง Recall ที่ ล่าสุดมีนักวิจัยออกมาเผยว่าฟีเจอร์ดังกล่าวเป็นหายนะทางด้านนั้นจริงๆ
By
Microsoft เปิดตัว Copilot+ PCs ที่มาพร้อมกับฟีเจอร์ AI อย่าง Recall ที่เก็บจะคอยเก็บภาพหน้าจอของผู้ใช้งานเป็นระยะๆเพื่อให้สามารถเสิร์ชข้อมูลได้ในภายหลังทำให้หลายๆคนอาจจะกังวลถึงเรื่องความปลอดภัยและความเป็นส่วนตัว ล่าสุดมีนักวิจัยออกมาเผยว่าฟีเจอร์ดังกล่าวเป็นหายนะทางด้านนั้นจริงๆ
Microsoft เผยว่าฟีเจอร์ Recall ถูกออกแบบมาให้ใช้ AI ที่รันได้เลยบนเครื่องและข้อมูลต่างๆที่ได้มานั้นจะถูกจัดเก็บไว้บนเครื่องแบบเข้ารหัสและจะไม่ถูกนำไปเทรน AI
อย่างไรก็แม้ทาง Microsoft จะออกมายืนยันถึงความปลอดภัยของฟีเจอร์ดังกล่าวแต่ Kevin Beaumont นักวิจัยด้านความปลอดภัยเผยว่า Recall มาพร้อมกับช่องโหว่ด้านความปลอดภัยที่อาจทำให้แฮกเกอร์สามารถดึงข้อมูลออกมาได้
โดยแม้ฟีเจอร์ Recall จะถูกเข้ารหัสก็จริงแต่มันจะถูกถอดรหัสทันทีที่ผู้ใช้งาน Log In เข้าใช้งานและตัว Database ของไฟล์ข้อมูลดังกล่าวก็ถูกจัดเก็บในรูปแบบของ Plain text ที่สามารถเข้าถึงได้ง่ายด้วย
Beaumont ยังเสริมอีกว่าตัว Database ดังกล่าวสามารถเข้าถึงได้ผ่าน Folder AppData บน Windows เลยที่แม้ผู้ใช้งานเครื่องจะไม่ใช่ Admin ก็สามารถเข้าไปดูข้อมูลดังกล่าวได้เช่นกัน
ในปัจจุบันแฮกเกอร์มีโทรจัน InfoSealer ที่คอยขโมยข้อมูลต่างๆของผู้ใช้งานอยู่แล้วและหากปรับแต่งโทรจันที่ว่ามานี้อีกนิดก็จะสามารถขโมยข้อมูลไฟล์จาก Recall ได้อีกด้วย
Microsoft ประกาศผ่านสื่อว่า Recall มีความปลอดภัยสูงและแฮกเกอร์ไม่สามารถเข้าถึงมันได้จากระยะไกลซึ่งต้องมาดูว่าการออกมาแฉครั้งนี้จะทำให้ Microsoft เพิ่มมาตรการอะไรขึ้นมาเพิ่มเติมหรือไม่
ที่มา – The Verge