Fitur AI Recall dari Windows Kembali Dituduh Jadi Ancaman Keamanan dan Privasi

Microsoft meluncurkan fitur Recall yang secara otomatis mengambil tangkapan layar dan merekam aktivitas pengguna di PC dengan autentikasi Windows Hello dan keamanan enclave virtual. Fitur ini diharapkan melindungi data dari malware laten yang 'menumpang' melalui sesi login pengguna. Alexander Hagenah membuat alat TotalRecall Reloaded yang dapat memicu autentikasi pengguna dan kemudian mengekstrak seluruh data yang dicatat Recall, membuktikan celah keamanan masih ada meski Microsoft sudah mendesain ulang fitur ini. Microsoft membantah ini adalah kerentanan karena sesuai desain mereka dan adanya batas waktu serta proteksi dari autentikasi berulang. Meski demikian, masalah sesungguhnya adalah data yang sudah didekripsi dikirimkan ke proses yang tidak terlindungi sehingga malware bisa mengaksesnya. Ini membuka risiko pelanggaran privasi dan keamanan serius, menunjukkan bahwa Microsoft perlu memperkuat perlindungan bukan hanya pada enkripsi, tapi juga pada proses rendering data yang aman.