Hỏi: Dữ liệu được xử lý hoàn toàn cục bộ trên máy tính xách tay của bạn, đúng không?
Đáp: Đúng vậy! Họ đã đưa ra một số quyết định thông minh ở đây, có một hệ thống con hoàn chỉnh của Azure AI, mã xử lý trên edge.
Hỏi: Tuyệt vời, vậy tin tặc và phần mềm độc hại không thể truy cập được, đúng không?
Đáp: Không, chúng có thể.
Hỏi: Nhưng nó đã được mã hóa.
Đáp: Khi bạn đăng nhập vào PC và chạy phần mềm, mọi thứ sẽ được giải mã cho bạn. Mã hóa khi nghỉ chỉ hữu ích nếu ai đó đến nhà bạn và đánh cắp máy tính xách tay của bạn – đó không phải là những gì tin tặc tội phạm làm.
Ví dụ: Trojan InfoStealer, tự động đánh cắp tên người dùng và mật khẩu, là một vấn đề lớn trong hơn một thập kỷ – giờ đây chúng có thể dễ dàng sửa đổi để hỗ trợ Recall.
Hỏi: Nhưng BBC nói rằng tin tặc không thể truy cập dữ liệu từ xa.
Đáp: Họ đang trích dẫn Microsoft, nhưng điều này là sai. Dữ liệu có thể được truy cập từ xa.
Đây là những gì nhà báo được cho biết vì một số lý do:
Hỏi: Microsoft nói rằng chỉ người dùng mới có thể truy cập dữ liệu.
Đáp: Điều này không đúng, tôi có thể chứng minh một tài khoản người dùng khác trên cùng một thiết bị truy cập cơ sở dữ liệu.
Hỏi: Vậy nó hoạt động như thế nào?
Đáp: Cứ sau vài giây, ảnh chụp màn hình được chụp lại. Chúng được tự động OCR bởi Azure AI, chạy trên thiết bị của bạn và được ghi vào cơ sở dữ liệu SQLite trong thư mục của người dùng.
Tệp cơ sở dữ liệu này có ghi lại mọi thứ bạn đã từng xem trên PC của mình ở dạng văn bản thuần túy. OCR là một quá trình xem một hình ảnh và trích xuất các chữ cái.
Hỏi: Cơ sở dữ liệu trông như thế nào?
Đáp:
Hỏi: Làm thế nào để bạn có được các tệp cơ sở dữ liệu?
Đáp: Chúng chỉ là các tệp trong AppData, trong thư mục CoreAIPlatform mới.
Hỏi: Nhưng nó được mã hóa cao và không ai có thể truy cập chúng, phải không?!
Đáp: Đây là một video dài vài giây về hai kỹ sư Microsoft truy cập thư mục:
Hỏi: …Nhưng, người dùng bình thường không chạy với tư cách quản trị viên!
Đáp: Theo trang web của chính Microsoft, trong trang triển khai Recall của họ, họ làm như vậy:
Trên thực tế, bạn thậm chí không cần phải là quản trị viên để đọc cơ sở dữ liệu – thêm về điều đó trong một blog sau.
Hỏi: Nhưng một lời nhắc UAC xuất hiện trong video đó, đó là một ranh giới bảo mật.
Đáp: Theo trang web của chính Microsoft (và MSRC), UAC không phải là ranh giới bảo mật:
Hỏi: Vậy… bảo mật ở đâu?
Đáp: Họ đã cố gắng thực hiện một loạt các việc nhưng không có việc nào thực sự hoạt động đúng cách trong thế giới thực do những lỗ hổng mà bạn có thể lái máy bay xuyên qua.
Hỏi: Có tự động không chụp ảnh màn hình và OCR những thứ như thông tin tài chính không?
Đáp: Không:
Hỏi: Cơ sở dữ liệu lớn đến mức nào?
Đáp: Nó nén tốt, vài ngày làm việc là khoảng ~90kb. Bạn có thể lọc ra vài tháng tài liệu và nhấn phím trong không gian vài giây với kết nối băng thông rộng trung bình.
Hỏi: Tốc độ tìm kiếm nhanh đến mức nào?
Trên thiết bị, thực sự nhanh.
Hỏi: Bạn đã lọc ra cơ sở dữ liệu Recall của riêng mình chưa?
Đáp: Rồi. Tôi đã tự động hóa việc lọc và tạo một trang web nơi bạn có thể tải lên cơ sở dữ liệu và tìm kiếm ngay lập tức.
Tôi đang cố tình giữ lại các chi tiết kỹ thuật cho đến khi Microsoft xuất xưởng tính năng này vì tôi muốn cho họ thời gian để làm điều gì đó.
Tôi thực sự có một loạt thứ để hiển thị và nghĩ rằng cộng đồng mạng rộng lớn hơn sẽ có rất nhiều niềm vui với điều này khi có sẵn – nhưng tôi cũng nghĩ rằng điều đó thực sự đáng buồn, vì tác hại thực tế sẽ xảy ra.
Hỏi: Những loại thứ gì có trong cơ sở dữ liệu?
Đáp: Mọi thứ người dùng đã từng thấy, được sắp xếp theo ứng dụng. Mọi bit văn bản mà người dùng đã thấy, với một số ngoại lệ nhỏ (ví dụ: Chế độ Microsoft Edge InPrivate bị loại trừ, nhưng Google Chrome thì không).
Mọi tương tác của người dùng, ví dụ: thu nhỏ một cửa sổ. Có một API cho hoạt động của người dùng và các ứng dụng của bên thứ ba có thể cắm vào để làm phong phú dữ liệu và cũng xem dữ liệu lưu trữ.
Nó cũng lưu trữ tất cả các trang web bạn truy cập, ngay cả khi là của bên thứ ba.
Hỏi: Nếu tôi xóa một email/WhatsApp/Signal/Teams message, nó có bị xóa khỏi Recall không?
Đáp: Không, nó vẫn còn trong cơ sở dữ liệu vô thời hạn.
Hỏi: Các tin nhắn tự động xóa trong các ứng dụng nhắn tin có bị xóa khỏi Recall không?
Đáp: Không, chúng bị Recall cạo và có sẵn.
Hỏi: Nhưng nếu một tin tặc có được quyền chạy mã trên PC của bạn, thì trò chơi kết thúc!
Đáp: Nếu bạn chạy một cái gì đó như một kẻ đánh cắp thông tin, hiện tại chúng sẽ tự động cạo những thứ như cửa hàng thông tin đăng nhập. Ở quy mô lớn, tin tặc cạo hơn là chạm vào mọi nạn nhân (vì có quá nhiều) và bán lại chúng trên các thị trường trực tuyến.
Recall cho phép những kẻ đe dọa tự động hóa việc cạo mọi thứ bạn đã từng xem trong vòng vài giây.
Trong quá trình thử nghiệm điều này với một kẻ đánh cắp thông tin ngoài giá, tôi đã sử dụng Microsoft Defender for Endpoint – nó đã phát hiện ra kẻ đánh cắp thông tin ngoài giá – nhưng vào thời điểm khắc phục tự động (mất hơn mười phút) dữ liệu Recall của tôi đã biến mất từ lâu.
Hỏi: Điều này có cho phép vi phạm dữ liệu hàng loạt của trang web không?
Đáp: Có. Lần tới khi bạn thấy một vi phạm dữ liệu lớn nơi dữ liệu khách hàng hiển thị rõ ràng trong vi phạm, bạn sẽ cho rằng công ty xử lý dữ liệu có lỗi, phải không?
Nhưng nếu mọi người đã sử dụng thiết bị Windows với Recall để truy cập dịch vụ/ứng dụng/bất cứ điều gì, tin tặc có thể thấy mọi thứ và lắp ráp các kết xuất dữ liệu mà công ty điều hành dịch vụ thậm chí không biết. Dữ liệu đã được cấu trúc nhất quán trong cơ sở dữ liệu Recall cho những kẻ tấn công.
Vì vậy, hãy chuẩn bị cho các vi phạm siêu cấp do AI cung cấp. Hiện tại, các thị trường thông tin đăng nhập tồn tại nơi bạn có thể mua mật khẩu bị đánh cắp – chẳng bao lâu nữa, bạn sẽ có thể mua dữ liệu khách hàng bị đánh cắp từ các công ty bảo hiểm, v.v. vì toàn bộ mã để làm điều này đã được cài đặt sẵn và bật trên Windows bởi Microsoft.
Hỏi: Microsoft có đánh lừa BBC về bảo mật của Copilot không?
Đáp: Có.
Hỏi: Microsoft có đánh lừa khách hàng về bảo mật của Copilot không?
Đáp: Có. Ví dụ: họ mô tả nó như một trải nghiệm tùy chọn – nhưng nó được bật theo mặc định và mọi người có thể tùy chọn tắt nó. Đó là cách chơi chữ.
Giám đốc điều hành của Microsoft đã đề cập đến “ảnh chụp màn hình” trong một cuộc phỏng vấn về sản phẩm, nhưng bản thân sản phẩm chỉ đề cập đến “ảnh chụp nhanh” – ảnh chụp nhanh thực sự là ảnh chụp màn hình. Đó lại là cách chơi chữ vì bất kỳ lý do gì. Microsoft chỉ cần cực kỳ rõ ràng về việc đây là gì, để khách hàng có thể đưa ra lựa chọn sáng suốt.
Hỏi: Recall chỉ áp dụng cho 1 thiết bị phần cứng!
Đáp: Điều đó không đúng. Hiện tại có 10 thiết bị Copilot+ có sẵn để đặt hàng ngay bây giờ từ mọi nhà sản xuất lớn:
https://www.microsoft.com/en-gb/windows/copilot-plus-pcs#shop
Ngoài ra, trang web của Microsoft cho biết họ đang làm việc để hỗ trợ chipset AMD và Intel. Recall đang đến với Windows 11.
Hỏi: Làm thế nào để tôi tắt Recall?
Đáp: Trong thiết lập thiết bị ban đầu cho các thiết bị Copilot+ tương thích ngay khi xuất xưởng, bạn phải nhấp qua các tùy chọn để tắt Recall.
Trong doanh nghiệp, bạn phải tắt Recall vì nó được bật theo mặc định:
[
WindowsAI Policy CSP – Windows Client Management
Tìm hiểu thêm về Khu vực WindowsAI trong Policy CSP.
learn.microsoft.com](https://learn.microsoft.com/en-us/windows/client-management/mdm/policy-csp-windowsai?source=post_page—–da3e12e9465e—————————————#disableaidataanalysis)
Đối tượng Group Policy cho việc này dường như đã được đổi tên (tài liệu MS không chính xác):
Hỏi: Những tác động về quyền riêng tư là gì? Điều này có trái với GDPR không?
Đáp: Tôi không phải là người bảo vệ quyền riêng tư hoặc người làm luật.
Tôi sẽ nói rằng những người bảo vệ quyền riêng tư mà tôi đã nói chuyện cùng vô cùng lo lắng về những tác động đối với các hộ gia đình trong các tình huống lạm dụng gia đình và những thứ tương tự.
Rõ ràng, từ quan điểm của công ty, các tổ chức hoàn toàn nên xem xét rủi ro khi xử lý dữ liệu khách hàng như thế này – Microsoft sẽ không chịu trách nhiệm với tư cách là người xử lý dữ liệu, vì nó được thực hiện trên edge trên thiết bị của bạn – bạn chịu trách nhiệm ở đây.
Hỏi: Microsoft có phải là một công ty lớn, xấu xa không?
Đáp: Không, điều đó đơn giản hóa một cách điên cuồng. Họ là những người siêu thông minh, và đôi khi những người siêu thông minh mắc sai lầm. Điều quan trọng là họ làm gì với kiến thức về những sai lầm.
Hỏi: Bạn không phải là cựu nhân viên ghét Microsoft sao?
Đáp: Không. Tôi vừa viết một blog tháng này khen ngợi họ:
[
Phân tích sự thay đổi của Microsoft sang việc đặt an ninh mạng làm ưu tiên hàng đầu
Suy nghĩ của tôi về thời điểm cơ hội cuối cùng về bảo mật của Microsoft.
doublepulsar.com](/breaking-down-microsofts-pivot-to-placing-cybersecurity-as-a-top-priority-734467a8db01?source=post_page—–da3e12e9465e—————————————)
Hỏi: Điều này có thực sự gây hại như bạn nghĩ không?
Đáp: Hãy đến nhà bố mẹ bạn, nhà ông bà bạn, v.v. và xem PC Windows của họ, xem phần mềm đã cài đặt trong năm qua và thử sử dụng thiết bị. Chạy một số quét vi-rút. Không có cách nào để triển khai này không kết thúc trong nước mắt – có một lý do có một ngành công nghiệp bảo mật trị giá nghìn tỷ đô la, và hầu hết các vấn đề đều xoay quanh phần mềm độc hại và các điểm cuối.
Hỏi: Microsoft nên làm gì?
Đáp: Theo tôi – họ nên thu hồi Recall và làm lại nó để trở thành tính năng mà nó xứng đáng có được, được cung cấp vào một ngày sau đó. Họ cũng cần xem xét quá trình ra quyết định nội bộ dẫn đến tình huống này, vì loại điều này không nên xảy ra.
Đầu tháng này, Giám đốc điều hành của Microsoft đã gửi email cho tất cả nhân viên của họ nói rằng “Nếu bạn phải đối mặt với sự đánh đổi giữa bảo mật và một ưu tiên khác, câu trả lời của bạn là rõ ràng: Hãy làm bảo mật.”
Chúng ta sẽ tìm ra liệu anh ta có nghiêm túc về email đó hay không.
Họ cần phải ăn một chút bánh khiêm tốn và chỉ cần chịu đòn ngay bây giờ, hoặc mạo hiểm lòng tin của khách hàng vào thương hiệu Copilot và bảo mật của họ.
Thẳng thắn mà nói, ít khách hàng nào sẽ khóc về việc Recall không có sẵn ngay lập tức – nhưng họ chắc chắn sẽ vô cùng lo lắng nếu phản ứng của Microsoft là không làm gì, xuất xưởng sản phẩm, tinh chỉnh một chút hoặc cố gắng diễn đạt xung quanh vấn đề trên các phương tiện truyền thông.
