Bản cập nhật Windows 11 mới nhất (KB5058411) không chỉ mang đến các bản vá lỗi bảo mật bắt buộc mà còn âm thầm kích hoạt Recall – tính năng AI gây tranh cãi, buộc người dùng phải đưa ra quyết định quan trọng về quyền riêng tư và bảo mật của mình cũng như những người họ tương tác.
Bản cập nhật “bắt buộc” và quyết định không thể tránh né
Microsoft vừa phát hành bản cập nhật mới nhất cho người dùng Windows 11, mang số hiệu KB5058411. Đây là một bản cập nhật bảo mật bắt buộc, đi kèm với những cảnh báo tấn công gần như thường lệ. Tuy nhiên, điều đáng nói hơn, bản cập nhật này mang theo một “món quà” không mong muốn với nhiều người và một quyết định quan trọng mà tất cả người dùng Windows 11 giờ đây phải đối mặt.
Theo Windows Latest, “KB5058411 là một bản cập nhật bảo mật bắt buộc, nó được cho là sẽ tự động tải xuống và cài đặt dù bạn có thích hay không.” Điểm mấu chốt là “chúng tôi nhận thấy rằng nó cuối cùng đã bật tính năng Recall, một tính năng dựa trên AI có khả năng chụp ảnh màn hình của bạn vài giây một lần.”
Không còn người dùng Windows 11 nào không biết đến Recall – tính năng “bộ nhớ nhiếp ảnh” gây tranh cãi, vốn là điểm nhấn AI trên các dòng PC Copilot+ mới. Microsoft mô tả: “Nếu bạn cho phép Recall lưu ảnh chụp nhanh, một hình ảnh màn hình của bạn sẽ được lưu lại sau mỗi vài giây. Điều này sẽ tạo ra một bộ nhớ nhiếp ảnh cho bạn về các ứng dụng, trang web, tài liệu và hình ảnh bạn đã xem trên PC của mình.”
Windows Latest cho biết: “Sau khi cài đặt bản cập nhật Windows 11 24H2 tháng 5 năm 2025, trong quá trình khởi động lại và cài đặt, bạn sẽ được hỏi liệu có muốn thử Recall hay không, và sẽ có tùy chọn để đồng ý… Windows Recall là một trong những tính năng được mong đợi và cũng bị ghét bỏ nhất của bản cập nhật AI Windows 11, nhưng cuối cùng nó cũng ở đây, dù bạn có thích hay không.”
Những cảnh báo nghiêm trọng về quyền riêng tư và bảo mật
Với sự quảng bá rầm rộ, chắc chắn một lượng lớn người dùng sẽ chọn “đồng ý” (opt-in) để xem Recall hoạt động như thế nào. Tuy nhiên, cần phải cảnh giác: một khi bạn đã đồng ý lần đầu, rào cản bảo mật để kích hoạt lại Recall (sau khi bạn đã tắt nó đi) sẽ thấp hơn nhiều. Vì vậy, hãy cẩn trọng.
Mối lo ngại nghiêm trọng hơn không chỉ dừng lại ở bảo mật và quyền riêng tư của chính bạn, mà còn ảnh hưởng đến những người bạn giao tiếp. Như đã được cảnh báo trước đó, một khi được kích hoạt, AI của Microsoft sẽ đọc và lưu lại tất cả các tin nhắn WhatsApp, Signal và các tin nhắn, email bảo mật khác của bạn. Dù bạn có thể chấp nhận điều đó – dù không hề lý tưởng – bạn thực sự nên thông báo cho những người đang nhắn tin với mình rằng mọi thứ đang được lưu lại bên ngoài ứng dụng nhắn tin với một rào cản bảo mật thấp hơn nhiều để có thể xâm phạm nội dung của họ.
Chuyên gia bảo mật Kevin Beaumont đã thử nghiệm điều này: “Tôi giao cho đối tác của mình sử dụng thiết bị của tôi khi tôi đi vắng để dùng Recall tìm hiểu xem tôi đã nói chuyện với ai vào ngày hôm trước trên Signal và tôi đã nói những gì.” Cô ấy đã đoán ra mã PIN. “Trong 5 phút, một người không rành về kỹ thuật đã có quyền truy cập vào mọi thứ tôi từng làm trên PC, bao gồm cả các cuộc trò chuyện Signal tự hủy (vì Recall giữ lại mọi thứ đã bị xóa). Điều đó không ổn chút nào.”
Trong một bài đánh giá Recall nhìn chung là tích cực, PC Mag cũng lặp lại cảnh báo này: “Một trường hợp mà quyền riêng tư có thể là mối lo ngại lại ít liên quan đến bạn hơn là những người bạn tương tác. Nếu bạn có một cuộc trò chuyện riêng tư với ai đó trên Signal và họ đang chạy ứng dụng trên PC Copilot+ của họ với Recall được kích hoạt, nó sẽ ghi lại cuộc trò chuyện của bạn, hoặc ít nhất là một ảnh chụp màn hình sau mỗi vài giây. Nhưng tất nhiên, ai đó cũng có thể dễ dàng lưu ảnh chụp màn hình vào bất kỳ thiết bị nào.”
Có lẽ một bản cập nhật tiếp theo sẽ giải quyết vấn đề này. Recall đã gây tranh cãi sâu sắc là có lý do – hãy đảm bảo bạn cân nhắc tất cả các ưu và nhược điểm trước khi quyết định tham gia.
Doanh nghiệp cũng “đau đầu” với Recall
Không chỉ người dùng cá nhân phải đưa ra quyết định nâng cấp AI này. Như Accounting Today đã đưa tin, “bất chấp những cải tiến bảo mật từ Microsoft, các công ty CPA (kế toán công chứng) có khả năng sẽ vô hiệu hóa tính năng Recall gây tranh cãi trong Windows 11, vốn sử dụng AI để tạo ra một bản ghi chính xác về hoạt động của người dùng, nhưng các nhà lãnh đạo thừa nhận rằng họ không thể làm gì nhiều về khả năng theo dõi gián tiếp tiềm ẩn thông qua các bên thứ ba vẫn kích hoạt nó.”
Một lần nữa, trọng tâm không chỉ là người dùng kích hoạt Recall, mà là tất cả những người mà người dùng đó giao tiếp. Recall mới mẻ và thú vị, và phần lớn sự phẫn nộ của giới truyền thông cả hiện tại và khi nó thực sự gặp sự cố vào năm ngoái đều được nhìn từ góc độ người dùng cá nhân. Nhưng rủi ro của hàng ngàn thiết bị ghi lại mọi thứ và sau đó là những tác động về bảo mật và quyền riêng tư đối với một tổ chức sẽ cần thời gian để đánh giá.
Về khía cạnh quyền riêng tư cá nhân, chắc chắn rằng hầu hết nhân viên sẽ không muốn một bộ nhớ nhiếp ảnh liên tục về ngày làm việc của họ được lưu trữ ở bất kỳ đâu, nhất là trên máy tính làm việc – nhưng đó có lẽ là hướng chúng ta đang đi tới. Hãy tưởng tượng một Recall không thể bị vô hiệu hóa bởi người dùng đang ngồi trước bàn phím.
An ninh của cơ sở dữ liệu Recall: Một dấu hỏi lớn
“Cơ sở dữ liệu được mã hóa đó an toàn đến mức nào?” Kevin Beaumont đặt câu hỏi. “Có rất nhiều bề mặt tấn công cần được khám phá. Recall chạy nhiều tiến trình với tư cách người dùng cuối, ví dụ aihost.exe – người dùng cuối có thể chấm dứt nó và xem nó tự khởi động lại – những tiến trình này ghi vào cơ sở dữ liệu. Microsoft đã thực hiện các biện pháp để bảo vệ các tiến trình đó khỏi những thứ như trích xuất bộ nhớ (memory dumping), nhưng vẫn còn các tiến trình chạy với tư cách người dùng cuối không có sự bảo vệ này, mà bạn có thể trích xuất bộ nhớ (ví dụ: giao diện người dùng Recall, chứa văn bản nhìn thấy trong ảnh chụp nhanh trong bộ nhớ – và có thể được trích xuất bằng chương trình). Hiện tại chưa có nghiên cứu nào trực tuyến về kiến trúc bảo mật của Recall… Tôi nghi ngờ các nhà phát triển phần mềm đánh cắp thông tin sẽ tập trung vào điều này.”
Theo PC Mag, “nhiều người dùng Windows kỳ cựu, vì sợ hãi và ác cảm, sẽ không bao giờ thử Recall. Tương tự với những người tránh xa bất cứ thứ gì có hơi hướng AI… Thực sự có những lý do mà một số người không nên sử dụng nó: Những người tham gia vào các cuộc trò chuyện siêu bí mật có lẽ nên tránh xa và tránh giao tiếp với những người sử dụng Recall. Tuy nhiên, Microsoft đã khóa chặt nó. Và không giống như Apple Intelligence, vốn gửi dữ liệu đến máy chủ của công ty, mọi thứ trong Recall đều được lưu trữ cục bộ.”
“Hey, Copilot!” – Một quyết định AI khác
Trong khi đó, người dùng Windows Copilot+ lại có một quyết định AI khác sắp phải đối mặt. Theo một bài đăng blog mới của Microsoft, “chúng tôi đang bắt đầu tung ra bản cập nhật cho ứng dụng Microsoft Copilot trên Windows thông qua Microsoft Store.” Bản cập nhật này giới thiệu tính năng “Hey, Copilot!”.
Microsoft giải thích rằng “Người dùng Windows Insiders giờ đây có thể gọi Copilot bằng cụm từ ‘Hey, Copilot!’”. Tính năng tùy chọn này mang đến cho mọi người một cách mới để dễ dàng bắt đầu cuộc tròuyện với Copilot Voice, bất cứ khi nào tính năng này được bật và PC của họ được mở khóa.
Cũng như Recall, tính năng này yêu cầu người dùng đồng ý kích hoạt. “Bạn phải bật tính năng này trong cài đặt của Copilot để sử dụng nó.” Về mặt bảo mật và quyền riêng tư, dường như có một số biện pháp phòng ngừa hợp lý được tích hợp sẵn. “Khi ‘Hey Copilot’ được bật, Copilot sử dụng micro với một bộ phát hiện từ đánh thức trên thiết bị chỉ phát hiện cụm từ ‘Hey Copilot’. Bộ phát hiện từ đánh thức sử dụng một bộ đệm âm thanh 10 giây trên thiết bị trong bộ nhớ. Bộ đệm âm thanh này không bao giờ được ghi lại hoặc lưu trữ cục bộ.” Tính năng này được xem là ít gây tranh cãi hơn Recall và có lẽ người dùng sẽ dễ dàng đưa ra quyết định hơn.