Microsoft อ้างว่าการประมวลผลข้อมูลดำเนินการในเครื่องโดยไม่มีการเข้าถึงบริการคลาวด์ และข้อมูลที่รวบรวมทั้งหมดจะถูกจัดเก็บแบบเข้ารหัส
อย่างไรก็ตาม Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งมีพื้นฐานมาจาก Microsoft เชื่อว่าฟีเจอร์ใหม่นี้อาจกลายเป็นหายนะด้านความปลอดภัยทางไซเบอร์ได้ สัปดาห์ที่แล้วเขาสามารถทดสอบ Windows Recall ได้ด้วยตัวเอง และพบว่าข้อมูลทั้งหมดถูกจัดเก็บไว้ในฐานข้อมูลในรูปแบบข้อความธรรมดา ผู้โจมตีที่ใช้มัลแวร์สามารถเข้าถึงเนื้อหาของฐานข้อมูลได้อย่างง่ายดาย
จากการวิจัยของเขา Recall จะสร้างภาพหน้าจอทุกๆ สองสามวินาที อินสแตนซ์ Azure AI ที่ทำงานอยู่ในเครื่องจะประมวลผลและบันทึกลงในฐานข้อมูล SQLite ในโฟลเดอร์ผู้ใช้ ไฟล์นี้จัดเก็บข้อมูลเกี่ยวกับทุกสิ่งที่คุณเคยดูบนคอมพิวเตอร์ของคุณในข้อความธรรมดา- ฐานข้อมูลถูกจัดเก็บไว้ในโฟลเดอร์ AppData และสามารถเข้าถึงได้แม้ไม่มีสิทธิ์ของผู้ดูแลระบบ และสามารถดูได้ด้วยไคลเอนต์/เบราว์เซอร์ SQLite ที่มีอยู่และอื่นๆ
ข้อมูลที่ไม่ได้เข้ารหัสของ SQLite ถูกบันทึกโดยการเรียกคืน
ดังนั้นข้อมูลของคุณจึงได้รับการปกป้องโดย Device Protection และ BitLocker เท่านั้น
ที่แย่กว่านั้นคือ Recall ไม่มีตัวกรอง มันจะไม่บันทึกการท่องเว็บแบบส่วนตัวจาก Edge, Chrome และเบราว์เซอร์อื่นๆ แต่เวลาที่เหลือจะบันทึกรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่น ๆ ไว้ในภาพหน้าจอ ตามที่ Microsoft กล่าว ทั้งหมดนี้จะจบลงในฐานข้อมูล Recall หากไซต์หรือแอปไม่ได้ซ่อนรหัสผ่านที่ป้อน ทีนี้ลองจินตนาการว่าคุณกดปุ่ม 'แสดงรหัสผ่าน'
เป็นที่น่าสังเกตว่าคุณสามารถป้องกันไม่ให้แอปหรือเว็บไซต์บางแห่งถูกบันทึกได้โดยการระบุไว้ในหน้าเรียกคืนในแอปการตั้งค่า แต่หากคุณไม่กรองแอปและเว็บไซต์ Recall จะรวบรวมข้อมูลที่ละเอียดอ่อน
Microsoft จะเปิดใช้งาน Recall ตามค่าเริ่มต้นบนอุปกรณ์ Copilot+ ในระหว่างการตั้งค่าระบบครั้งแรก ไม่มีตัวเลือกให้ปิดใช้งานการเรียกคืน อย่างไรก็ตาม สิ่งนี้อาจมีการเปลี่ยนแปลงก่อนการเปิดตัวฟีเจอร์นี้ (และ Windows 11 24H2)
อย่างเป็นทางการ คุณสมบัติ Recall ต้องใช้อุปกรณ์ Copilot+ ซึ่งหมายความว่าจำเป็นต้องมีชุดฮาร์ดแวร์พิเศษเพื่อเร่งคุณสมบัติที่ขับเคลื่อนด้วย AI อย่างไรก็ตาม ผู้ใช้ได้เปิดตัวบนอุปกรณ์รุ่นเก่าได้สำเร็จ มีแอพสำหรับสิ่งนั้น
