Microsoft เปิดตัว Copilot+ PCs ที่มาพร้อมกับฟีเจอร์ AI อย่าง Recall ที่เก็บจะคอยเก็บภาพหน้าจอของผู้ใช้งานเป็นระยะๆเพื่อให้สามารถเสิร์ชข้อมูลได้ในภายหลังทำให้หลายๆคนอาจจะกังวลถึงเรื่องความปลอดภัยและความเป็นส่วนตัว ล่าสุดมีนักวิจัยออกมาเผยว่าฟีเจอร์ดังกล่าวเป็นหายนะทางด้านนั้นจริงๆ
Microsoft เผยว่าฟีเจอร์ Recall ถูกออกแบบมาให้ใช้ AI ที่รันได้เลยบนเครื่องและข้อมูลต่างๆที่ได้มานั้นจะถูกจัดเก็บไว้บนเครื่องแบบเข้ารหัสและจะไม่ถูกนำไปเทรน AI
อย่างไรก็แม้ทาง Microsoft จะออกมายืนยันถึงความปลอดภัยของฟีเจอร์ดังกล่าวแต่ Kevin Beaumont นักวิจัยด้านความปลอดภัยเผยว่า Recall มาพร้อมกับช่องโหว่ด้านความปลอดภัยที่อาจทำให้แฮกเกอร์สามารถดึงข้อมูลออกมาได้
โดยแม้ฟีเจอร์ Recall จะถูกเข้ารหัสก็จริงแต่มันจะถูกถอดรหัสทันทีที่ผู้ใช้งาน Log In เข้าใช้งานและตัว Database ของไฟล์ข้อมูลดังกล่าวก็ถูกจัดเก็บในรูปแบบของ Plain text ที่สามารถเข้าถึงได้ง่ายด้วย
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
Microsoft ประกาศผ่านสื่อว่า Recall มีความปลอดภัยสูงและแฮกเกอร์ไม่สามารถเข้าถึงมันได้จากระยะไกลซึ่งต้องมาดูว่าการออกมาแฉครั้งนี้จะทำให้ Microsoft เพิ่มมาตรการอะไรขึ้นมาเพิ่มเติมหรือไม่
