ฟีเจอร์ Recall ที่เคยสร้างความขัดแย้งของ Microsoft ได้กลับมาอีกครั้งใน Windows Insider โดยมาพร้อมกับการปรับปรุงความปลอดภัยที่ได้สัญญาไว้ แต่การทดสอบล่าสุดกลับพบช่องโหว่ที่น่ากังวลในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ เครื่องมือเฝ้าติดตามกิจกรรมบนเดสก์ท็อปที่ขับเคลื่อนด้วย AI นี้ ยังคงสร้างความกังวลด้านความเป็นส่วนตัวแม้จะมีมาตรการรักษาความปลอดภัยที่เพิ่มขึ้น
ประสิทธิภาพที่ไม่สม่ำเสมอของตัวกรองความเป็นส่วนตัว
การตั้งค่า กรองข้อมูลที่ละเอียดอ่อน ที่เปิดใช้งานโดยค่าเริ่มต้นใน Recall แสดงให้เห็นถึงประสิทธิภาพที่ไม่สม่ำเสมอในการปกป้องข้อมูลที่ละเอียดอ่อน แม้จะสามารถบล็อกข้อมูลบัตรเครดิตบนแพลตฟอร์มอีคอมเมิร์ซหลักอย่าง Pimoroni และ Adafruit ได้สำเร็จ แต่ตัวกรองกลับล้มเหลวในการระบุข้อมูลที่ละเอียดอ่อนในสถานการณ์ทั่วไป การทดสอบพบว่าหมายเลขบัตรเครดิต หมายเลขประกันสังคม และข้อมูลส่วนบุคคลที่ป้อนใน Notepad, ไฟล์ PDF และฟอร์ม HTML ถูกบันทึกไว้แม้จะเปิดใช้ตัวกรองความเป็นส่วนตัวอยู่ก็ตาม
ประสิทธิภาพของตัวกรอง:
- สำเร็จ: หน้าชำระเงินของระบบ e-commerce หลัก
- ล้มเหลว: การป้อนข้อความใน Notepad
- ล้มเหลว: การกรอกแบบฟอร์ม PDF
- ล้มเหลว: แบบฟอร์ม HTML ที่สร้างขึ้นเอง
- ล้มเหลว: การป้อนข้อความทั่วไปที่มีป้ายกำกับบัตรเครดิตอย่างชัดเจน
 |
|---|
| ฟีเจอร์ Recall สามารถจับภาพข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม ซึ่งก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมาก |
การปรับปรุงความปลอดภัยและความกังวลที่ยังคงมีอยู่
Microsoft ได้แก้ไขข้อวิจารณ์ด้านความปลอดภัยก่อนหน้านี้ด้วยการเพิ่มการเข้ารหัสสำหรับภาพหน้าจอที่บันทึกและไฟล์ฐานข้อมูล ฟีเจอร์นี้ต้องการการยืนยันตัวตนผ่าน Windows Hello และทำงานบนพื้นฐานการเลือกใช้งาน อย่างไรก็ตาม การที่ระบบต้องพึ่งพาตัวเลือกสำรองแบบ PIN อาจทำให้ความปลอดภัยลดลง เนื่องจากเครื่องมือเข้าถึงระยะไกลยังสามารถหลีกเลี่ยงข้อกำหนดทางชีวมิติด้วย PIN 4 หลักได้
คุณสมบัติด้านความปลอดภัยที่สำคัญ:
- การจัดเก็บภาพหน้าจอแบบเข้ารหัส
- ต้องยืนยันตัวตนผ่าน Windows Hello
- การเปิดใช้งานแบบเลือกได้
- ตัวกรองข้อมูลที่ละเอียดอ่อนแบบค่าเริ่มต้น
- ตำแหน่งฐานข้อมูล: C:\users[username]\AppData\Local\CoreAIPlatform.00\UKP{number}
 |
|---|
| การยืนยันตัวตนผ่าน Windows Hello จะแจ้งเตือนผู้ใช้งานให้รักษาความปลอดภัยในการเข้าถึงสแนปช็อตของ Recall |
การจัดเก็บข้อมูลและการเข้าถึง
Recall จัดเก็บข้อมูลในไฟล์ฐานข้อมูลที่เข้ารหัส (ukg.db) และภาพหน้าจอในโฟลเดอร์ย่อย AsymStore ซึ่งทั้งคู่แสดงให้เห็นถึงความปลอดภัยที่ดีขึ้นเมื่อเทียบกับการจัดเก็บแบบข้อความธรรมดาแบบเดิม แม้ไฟล์เหล่านี้จะดูเหมือนไม่สามารถเข้าถึงได้ด้วยวิธีทั่วไป แต่ความเป็นไปได้ในการเข้าถึงโดยไม่ได้รับอนุญาตยังคงเป็นที่น่ากังวล โดยเฉพาะเมื่อพิจารณาถึงลักษณะที่ละเอียดอ่อนของข้อมูลที่ถูกบันทึก
 |
|---|
| ไดเรกทอรี AsymStore แสดงให้เห็นการจัดเก็บข้อมูลที่เข้ารหัสที่ได้รับการปรับปรุงสำหรับ Microsoft Recall |
การตอบสนองของ Microsoft และการพัฒนาในอนาคต
Microsoft ยอมรับว่าจำเป็นต้องมีการปรับปรุง โดยระบุว่าจะพัฒนาฟังก์ชันการกรองข้อมูลอย่างต่อเนื่องผ่านข้อเสนอแนะของผู้ใช้ บริษัทสนับสนุนให้ผู้ใช้รายงานกรณีที่ข้อมูลที่ละเอียดอ่อนไม่ถูกกรองอย่างเหมาะสมผ่าน Feedback Hub อย่างไรก็ตาม คำถามพื้นฐานยังคงอยู่ว่าตัวกรองที่ใช้ AI จะสามารถระบุและปกป้องข้อมูลที่ละเอียดอ่อนทุกรูปแบบในสถานการณ์การใช้งานที่หลากหลายได้อย่างน่าเชื่อถือหรือไม่
ผลกระทบต่อผู้ใช้
การใช้งาน Recall ในปัจจุบันแสดงให้เห็นถึงความเสี่ยงด้านความเป็นส่วนตัวที่สำคัญ โดยเฉพาะสำหรับผู้ใช้ที่ต้องจัดการกับข้อมูลที่ละเอียดอ่อนเป็นประจำ แม้ว่าฟีเจอร์นี้จะมีประโยชน์ต่อความจำดิจิทัลและประสิทธิภาพการทำงาน แต่การที่ไม่สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างสม่ำเสมอ แนะนำให้ผู้ใช้พิจารณาอย่างรอบคอบว่าประโยชน์ที่ได้รับคุ้มค่ากับความเสี่ยงด้านความเป็นส่วนตัวหรือไม่ ก่อนที่จะเปิดใช้งานฟีเจอร์นี้บนระบบของตน