ในWindows 11เกิดข้อถกเถียงใหม่ขึ้นเกี่ยวกับฟีเจอร์ Windows Recall หลังจากที่นักวิจัยคนหนึ่งได้ปล่อยเครื่องมือที่สามารถดึงข้อมูลผู้ใช้จากฟีเจอร์นี้ได้ เครื่องมือดังกล่าวมีชื่อว่าTotalRecall Reloadedซึ่งพัฒนาต่อยอดจากผลการวิจัยก่อนหน้านี้ที่ทำให้ Microsoft ต้องเลื่อนและออกแบบ Recall ใหม่ท่ามกลางเสียงวิพากษ์วิจารณ์อย่างกว้างขวาง
เหตุใดความปลอดภัยของ Recall จึงเป็นเรื่องที่น่ากังวลอย่างแท้จริงสำหรับผู้ใช้งานทั่วไป
Windows Recallถูกออกแบบมาให้ทำหน้าที่เสมือนหน่วยความจำภาพถ่ายสำหรับคอมพิวเตอร์ของคุณ โดยจะบันทึกภาพกิจกรรมต่างๆ ของคุณ รวมถึงแอปพลิเคชัน เอกสาร ข้อความ และประวัติการท่องเว็บ และทำให้สามารถค้นหาได้โดยใช้AI
อย่างไรก็ตาม ความสะดวกสบายนั้นมาพร้อมกับความเสี่ยง ผลการค้นพบล่าสุดชี้ให้เห็นว่า แม้หลังจากที่Microsoft ออกแบบใหม่แล้วข้อมูลการเรียกคืนข้อมูล (Recall) ก็ยังสามารถเข้าถึงได้ภายใต้เงื่อนไขบางประการ แม้ว่าการเข้าถึงข้อมูลจะต้องการการยืนยันตัวตนจากผู้ใช้ แต่สิ่งที่น่ากังวลคือ ซอฟต์แวร์ที่เป็นอันตรายสามารถกระตุ้นกระบวนการนั้นและดึงข้อมูลออกมาได้ง่ายเพียงใด
สำหรับผู้ใช้งานทั่วไป นี่เป็นข้อกังวลที่เรียบง่ายแต่สำคัญอย่างยิ่ง Recall ไม่ได้เก็บแค่รหัสผ่านหรือประวัติการท่องเว็บเท่านั้น แต่ยังเก็บประวัติชีวิตดิจิทัลของคุณ ซึ่งรวมถึงอีเมล บทสนทนาส่วนตัว และเอกสารสำคัญ หากถูกโจมตี ความเสี่ยงจะกว้างขวางกว่าการรั่วไหลของข้อมูลแบบดั้งเดิมมาก
บริษัทอ้างว่าพฤติกรรมนี้สอดคล้องกับวิธีการทำงานของระบบปฏิบัติการที่ถูกออกแบบมาอย่างไรก็ตาม ช่องว่างระหว่างพฤติกรรมที่ตั้งใจไว้กับการนำไปใช้ในทางที่ผิดในโลกแห่งความเป็นจริง คือจุดที่มัลแวร์สมัยใหม่ทำงานอยู่
วิธีใช้งานเครื่องมือ TotalRecall Reloaded
เครื่องมือดังกล่าวซึ่งมีให้ใช้งานบนGitHub (ผ่านทางThe Verge ) แสดงให้เห็นถึงสถานการณ์การโจมตีที่เกิดขึ้นจริง ไม่ใช่ข้อบกพร่องทางทฤษฎี
เครื่องมือ TotalRecall / ภาพ: @xaitax
ขั้นแรก มันจะทำงานเงียบๆ ในพื้นหลังเหมือนมัลแวร์ทั่วไป จากนั้นมันจะแสดงหน้าต่าง Recall ขึ้นมา โดยแจ้งให้ผู้ใช้ยืนยันตัวตนผ่าน Windows Hello โดยใช้การจดจำใบหน้าหรือลายนิ้วมือ
เมื่อผู้ใช้ยืนยันตัวตนแล้ว เครื่องมือจะเข้าถึงข้อมูล Recall ที่ถอดรหัสแล้วและดึงข้อมูลออกมา ตามที่ Hagenah กล่าว วิธีนี้ทำให้ซอฟต์แวร์ที่เป็นอันตรายสามารถแฝงตัวไปพร้อมกับการเข้าถึงของผู้ใช้ที่ถูกต้อง ซึ่งก่อนหน้านี้บริษัทซอฟต์แวร์ยักษ์ใหญ่อ้างว่าสถาปัตยกรรมของตนจะป้องกันได้
การตอบสนองของ Microsoft และพื้นที่สีเทาด้านความปลอดภัย
ไมโครซอฟต์ยืนยันว่าไม่มีช่องโหว่ใดๆบริษัทกล่าวว่าพฤติกรรมที่แสดงโดยเครื่องมือนี้อยู่ภายในขอบเขตความปลอดภัยที่คาดหวังไว้ นอกจากนี้ยังชี้ให้เห็นถึงการป้องกันต่างๆ เช่น การหมดเวลาการตรวจสอบสิทธิ์และกลไกป้องกันการโจมตีซ้ำซ้อน เพื่อจำกัดการละเมิด
เดวิด เวสตัน รองประธานบริษัทฝ่ายความปลอดภัยของไมโครซอฟต์ กล่าวในแถลงการณ์ต่อ The Verge ว่า “เราขอขอบคุณอเล็กซานเดอร์ ฮาเกนาห์ ที่ได้ระบุและรายงานปัญหาดังกล่าวอย่างมีความรับผิดชอบ หลังจากตรวจสอบอย่างละเอียดแล้ว เราพบว่ารูปแบบการเข้าถึงที่แสดงออกมานั้นสอดคล้องกับการป้องกันที่ตั้งใจไว้และการควบคุมที่มีอยู่ และไม่ได้แสดงถึงการหลีกเลี่ยงขอบเขตความปลอดภัยหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต”
Hagenah โต้แย้งการประเมินนี้ โดยกล่าวว่าขอบเขตความไว้วางใจของระบบสิ้นสุดเร็วเกินไป กล่าวโดยง่ายคือ ตู้เก็บข้อมูลที่ปลอดภัยจะปกป้องข้อมูลในขณะที่ไม่ได้ใช้งาน แต่เมื่อถอดรหัสเพื่อใช้งานแล้ว ข้อมูลก็จะสามารถเข้าถึงได้โดยกระบวนการอื่นๆ
นี่เป็นการเน้นให้เห็นถึงข้อแลกเปลี่ยนที่มีมายาวนานในระบบปฏิบัติการ แพลตฟอร์มนี้อนุญาตให้มีการโต้ตอบที่ยืดหยุ่นระหว่างกระบวนการต่างๆ ซึ่งช่วยให้สามารถใช้งานฟีเจอร์ต่างๆ ได้ แต่ก็สร้างโอกาสให้เกิดการใช้ในทางที่ผิดด้วยเช่นกัน
ปัญหาใหญ่กว่าเกี่ยวกับการออกแบบของ Recall
แม้แต่ผู้ที่วิพากษ์วิจารณ์ก็ยังยอมรับว่าการออกแบบใหม่ของ Microsoft ช่วยปรับปรุงการป้องกันหลักให้ดียิ่งขึ้น ข้อมูลการเรียกคืนสินค้าจะถูกจัดเก็บไว้ภายในพื้นที่ปลอดภัยที่ขับเคลื่อนด้วยระบบรักษาความปลอดภัยแบบเวอร์ชวลไลเซชัน และการเข้าถึงต้องใช้การตรวจสอบสิทธิ์ด้วยไบโอเมตริก
จุดอ่อนอยู่ที่อื่น เมื่อข้อมูลออกจากพื้นที่จัดเก็บที่ปลอดภัยเพื่อนำไปแสดงผล มันจะเข้าสู่สภาพแวดล้อมที่มีการป้องกันน้อยกว่า ฮาเกนาห์อธิบายอย่างตรงไปตรงมาว่า ห้องนิรภัยนั้นแข็งแรง แต่โครงสร้างโดยรอบนั้นไม่แข็งแรง
ความแตกต่างนี้สำคัญมากที่จะต้องชี้ให้เห็น เพราะการโจมตีสมัยใหม่นั้นแทบจะไม่สามารถเจาะระบบเข้ารหัสได้โดยตรง แต่จะรอจังหวะที่ระบบเข้าถึงได้อย่างถูกต้อง แล้วจึงใช้ประโยชน์จากสิ่งที่เกิดขึ้นต่อไป
สิ่งที่ผู้ใช้ควรรู้
Windows Recall ยังคงเป็นหนึ่งในฟีเจอร์ AI ที่ทะเยอทะยานที่สุดของ Microsoft แต่ก็ยังนำมาซึ่งความเสี่ยงรูปแบบใหม่ด้วย เนื่องจากมันรวบรวมข้อมูลส่วนบุคคลจำนวนมหาศาล ทำให้มันกลายเป็นเป้าหมายที่น่าสนใจ
สำหรับผู้ใช้งาน สิ่งสำคัญที่ควรตระหนักคือ ฟีเจอร์ต่างๆ ที่สัญญาว่าจะอำนวยความสะดวกด้วยการเข้าถึงระบบอย่างละเอียด มักแฝงด้วยผลกระทบด้านความปลอดภัยที่ซ่อนอยู่
ไมโครซอฟต์อาจไม่จัดว่านี่เป็นช่องโหว่ แต่การถกเถียงนี้เน้นย้ำถึงความจริงที่สำคัญกว่านั้น ในด้านความปลอดภัย สิ่งที่ได้รับอนุญาตทางเทคนิคไม่ได้หมายความว่าจะปลอดภัยในทางปฏิบัติเสมอไป
แม้ว่าผลการค้นพบใหม่จะชี้ให้เห็นถึงจุดอ่อนที่อาจเกิดขึ้นในฟีเจอร์นี้ แต่บริษัทก็มีแผนที่จะปรับปรุงประสบการณ์การใช้งานอยู่แล้วอย่างไรก็ตาม การเปลี่ยนแปลงนี้ไม่ได้เกิดจากความกังวลด้านความปลอดภัยเพียงอย่างเดียว ไมโครซอฟต์ยอมรับแล้วว่าการใช้งานในปัจจุบันไม่ได้ผลลัพธ์ตามที่ตั้งใจไว้
แทนที่จะยกเลิกฟีเจอร์นี้ บริษัทซอฟต์แวร์ยักษ์ใหญ่กำลังสำรวจวิธีการปรับปรุงใหม่ โดยอาจใช้วิธีการที่แตกต่างออกไป มีมาตรการป้องกันที่แข็งแกร่งขึ้น หรือแม้แต่ชื่อใหม่ ในขณะเดียวกันก็ยังคงผลักดันวิสัยทัศน์ที่กว้างขึ้นเกี่ยวกับหน่วยความจำที่ขับเคลื่อนด้วย AI บน Windows 11 ต่อไป
คุณไว้ใจให้ Windows Recall ดูแลข้อมูลส่วนตัวของคุณหรือไม่?
ใช่ การปรับปรุงด้านความปลอดภัยนั้นเพียงพอแล้ว 8.3%
ไม่ มันยังดูเสี่ยงเกินไป 16.7%
ฉันจะปิดใช้งานหรือหลีกเลี่ยงการใช้งาน 70.8%
ฉันกำลังรอชมว่า Microsoft จะปรับปรุงมันอย่างไร 4.2%
ทำไมคุณถึงเลือกคำตอบนั้น? ฉันอยากฟังรายละเอียดเพิ่มเติม ช่วยบอกในช่องแสดงความคิดเห็นด้วยนะคะ
ใบรับรอง Secure Boot ของ Microsoft ปี 2011 จะหมดอายุในเดือนมิถุนายน ปี 2026 นี่คือวิธีการตรวจสอบว่าพีซีของคุณมีการอัปเดตปี 2023 ที่ยังคงใช้งานได้จนถึงปี 2053 หรือไม่
แอป Google สำหรับ Windows 11 นำเสนอ Gemini, การแชร์หน้าจอ, Lens และการค้นหาไฟล์มาสู่เดสก์ท็อป เรียนรู้วิธีการติดตั้งและเริ่มใช้งานได้อย่างรวดเร็ว
เครื่องมือใหม่เผยให้เห็นความเสี่ยงที่อาจเกิดขึ้นใน Windows Recall ซึ่งก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้ แม้ว่า Microsoft จะได้ออกแบบใหม่และมีมาตรการป้องกันแล้วก็ตาม
ในการเปิดใช้งาน Remote Desktop บน Windows 11 ให้เปิด การตั้งค่า > ระบบ > Remote Desktop เปิดใช้งาน Remote Desktop แล้วคลิก ยืนยัน
KB5086672 (เวอร์ชัน 26200.8117 และ 26100.8117) สำหรับ Windows 11 25H2 และ 24H2 พร้อมให้ดาวน์โหลดแล้ว เพื่อแก้ไขข้อผิดพลาดในการติดตั้ง 0x80073712 ดาวน์โหลดได้เลย
ไมโครซอฟต์เปลี่ยน Windows 11 ไปใช้แอปพลิเคชันแบบเนทีฟ ซึ่งสัญญาว่าจะให้ประสิทธิภาพที่เร็วขึ้น ความสม่ำเสมอในการออกแบบที่ดีขึ้น และประสบการณ์การใช้งานที่ราบรื่นยิ่งขึ้น
คุณเห็นมันทุกวันเมื่อเข้าสู่ระบบ Windows 8 และคุณอาจไม่ทันสังเกต แต่เช่นเดียวกับซอฟต์แวร์เกือบทุกชิ้น Windows 8 ก็มีอย่างน้อยหนึ่งอย่าง
อัปเดต Build 26200.5603 (KB5058488) สำหรับ Windows 11 มาพร้อมกับฟังก์ชัน AI สำหรับ File Explorer, การตั้งค่าขั้นสูงใหม่ และการเปลี่ยนแปลงในส่วนการแชร์ พลังงาน และวิดเจ็ต
Windows 10 ESU จะให้บริการฟรีในยุโรปอีกหนึ่งปี แต่การลงทะเบียนยังคงต้องใช้บัญชี Microsoft รายละเอียดข้อกำหนดต่างๆ อธิบายไว้แล้ว
หากต้องการตรวจสอบโมเดล AI ที่มีให้ใช้งานบนพีซี Windows 11 Copilot+ ของคุณ ให้เปิด การตั้งค่า > ระบบ > ส่วนประกอบ AI และยืนยันโมเดลบนอุปกรณ์
