-
การเปลี่ยนแปลงของฟีเจอร์ Recall
- Microsoft เปลี่ยนให้ฟีเจอร์ Recall ถูกปิดไว้เป็นค่าเริ่มต้น และให้ผู้ใช้ต้องเปิดใช้งานเอง
- ฟีเจอร์นี้จะใช้งานได้แบบเลือกเปิดเฉพาะบน Windows เวอร์ชันที่รองรับ Copilot+ เท่านั้น
- มีการเพิ่มฟีเจอร์ความปลอดภัยใหม่ เช่น การเข้ารหัสข้อมูลและข้อกำหนดด้านการยืนยันตัวตน
-
ปัญหาด้านความปลอดภัยและความเป็นส่วนตัว
- ฟีเจอร์ Recall จะบันทึกภาพหน้าจอกิจกรรมของผู้ใช้ทุก ๆ 5 วินาทีเพื่อนำไปใช้ในการวิเคราะห์ด้วย AI
- ฟีเจอร์นี้ถูกชี้ว่าเป็นช่องโหว่ด้านความปลอดภัยที่อาจเปิดทางให้แฮกเกอร์เข้าถึงได้ง่าย
- แม้ว่าข้อมูลอ่อนไหวของผู้ใช้จะถูกเก็บไว้ในเครื่อง แต่หากแฮกเกอร์เข้าถึงได้ ก็มีความเสี่ยงที่จะเห็นบันทึกทั้งหมด
-
มาตรการความปลอดภัยเพิ่มเติม
- เมื่อต้องการเปิดใช้งานฟีเจอร์ Recall หรือเข้าถึงข้อมูล จะต้องยืนยันตัวตนผู้ใช้ผ่านฟีเจอร์รับรองความถูกต้องของ Microsoft Hello
- ข้อมูลจะถูกเก็บไว้ในสถานะเข้ารหัสจนกว่าผู้ใช้จะยืนยันตัวตน
-
ความเห็นของผู้เชี่ยวชาญ
- ผู้เชี่ยวชาญบางส่วนยอมรับว่าการเปลี่ยนแปลงเหล่านี้เป็นการปรับปรุงที่ดีขึ้น แต่ก็ยังเตือนว่ายังคงมีความเสี่ยงร้ายแรงอยู่
- หากผู้ใช้เปิดใช้งานฟีเจอร์ Recall ก็ยังคงมีความเสี่ยงเรื่องปัญหาทางกฎหมายหรือข้อมูลส่วนบุคคลรั่วไหล
-
นโยบายให้ความสำคัญกับความปลอดภัยของ Microsoft
- ช่วงหลังมานี้ Microsoft เผชิญกับเหตุการณ์ด้านความปลอดภัยและกรณีข้อมูลรั่วไหลหลายครั้ง
- Satya Nadella ซีอีโอได้เผยแพร่บันทึกภายในที่ระบุว่าจะให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ความจำเป็นของการแสดงสถานะการเปิดใช้งานฟีเจอร์: ควรมีโอเวอร์เลย์ที่ชัดเจนเพื่อให้ผู้ใช้รับรู้ได้เมื่อฟีเจอร์ Recall ถูกเปิดใช้งาน มิฉะนั้นผู้ไม่หวังดีอาจนำไปใช้ในทางที่ผิดได้
การเปรียบเทียบกับประวัติเบราว์เซอร์: ฟีเจอร์ Recall ทำงานคล้ายกับฐานข้อมูล SQLite ที่ไม่ได้เข้ารหัสของเบราว์เซอร์ และเสี่ยงต่อการถูกโจมตีเพื่อสอดส่อง โดยเฉพาะอย่างยิ่งการโจมตีขนาดเล็กจะทำได้ง่ายขึ้น
ประสิทธิผลของมาตรการความปลอดภัย: ต้องรอดูว่ามาตรการความปลอดภัยเพิ่มเติมจะได้ผลจริงหรือไม่ และก็มีความเป็นไปได้ว่าไวรัสอาจเปิดใช้งานมันแบบเงียบ ๆ ได้
ปัญหาในสภาพแวดล้อมองค์กร: การเปิดใช้ฟีเจอร์ Recall ในสภาพแวดล้อมองค์กรอาจกลายเป็นฝันร้ายด้านคอมพลายแอนซ์
ข้อสงสัยเรื่องความจำเป็นของฟีเจอร์: หากต้องการจดจำข้อมูลสำคัญ การดูประวัติเบราว์เซอร์หรือไฟล์ที่เพิ่งเปิดล่าสุดอาจมีประสิทธิภาพมากกว่า แม้จะมีความว้าวแบบ AI แต่ก็ไม่อยากใช้งานเพราะปัญหาด้านความปลอดภัย
ปัญหาของการตั้งชื่อ: ชื่อ Recall เป็นตัวเลือกที่ไม่ดี เพราะชวนให้นึกถึงเหตุการณ์เชิงลบอย่างการเรียกคืนสินค้า
ข้อเสนอให้เป็นผลิตภัณฑ์แบบเสียเงิน: แทนที่จะให้ฟีเจอร์ Recall ฟรี การขายเป็นผลิตภัณฑ์แบบเสียเงินน่าจะดีกว่า และสามารถใช้ปฏิกิริยาของตลาดในการตัดสินความจำเป็นของผลิตภัณฑ์ได้
ปัญหา OneDrive: บน Windows มีการตั้งค่า OneDrive เป็นค่าเริ่มต้น ทำให้ใช้งานไม่สะดวก โดยเฉพาะเมื่อเส้นทางไฟล์ไม่ชัดเจนจนทำให้เกิดความสับสนเวลาทำงานผ่านบรรทัดคำสั่ง
ข้อสงสัยต่อความจำเป็นในการพัฒนา: ฟีเจอร์ Recall ไม่จำเป็นต้องถูกพัฒนาขึ้นมาเลย เพราะมีปัญหาด้านความเป็นส่วนตัวและความปลอดภัย และอาจกลายเป็นเป้าหมายที่น่าดึงดูดมากสำหรับแฮ็กเกอร์
ความต้องการจากผู้บริหาร: ฟีเจอร์นี้เป็นสิ่งที่ผู้บริหารต้องการ แม้หลายคนจะไม่ชอบ แต่ก็เป็นสถานการณ์ที่ไม่มีใครสามารถคัดค้านได้