Các vi xử lý x86 truyền thống từ Intel (dòng Lunar Lake) và AMD (Ryzen AI 300 series) mặc dù sau đó cũng gia nhập cuộc đua Copilot+ PC vào cuối năm 2024 và 2025, nhưng Qualcomm đã nắm bắt lợi thế người đi đầu. Các đánh giá ban đầu cho thấy, ngoài khả năng AI, các thiết bị này mang lại thời lượng pin vượt trội, một yếu tố then chốt để duy trì hoạt động của Recall mà không làm người dùng lo lắng về năng lượng.

Windows Recall: cơ chế và tính năng

Cốt lõi của Recall là khả năng chụp ảnh màn hình liên tục. Theo thiết kế, cứ mỗi vài giây, hệ điều hành sẽ âm thầm chụp lại nội dung đang hiển thị trên màn hình. Khác với các phần mềm quay màn hình truyền thống ghi lại video, Recall ghi lại chuỗi các hình ảnh tĩnh.

Sự khác biệt nằm ở khâu xử lý hậu kỳ ngay tức thì. Ngay khi snapshot được chụp, NPU sẽ kích hoạt các mô hình AI cục bộ để thực hiện hai tác vụ song song:

• Thứ nhất: hệ thống sẽ trích xuất toàn bộ văn bản xuất hiện trên màn hình, bất kể đó là văn bản trong tài liệu Word, trang web, hay thậm chí là chữ trong một hình ảnh banner quảng cáo hoặc giao diện phần mềm.
• Thứ hai: hệ thống không chỉ "đọc" chữ mà còn "hiểu" bối cảnh. Ví dụ, nó nhận diện được bức ảnh trên màn hình là "bãi biển", "con chó", hay "biểu đồ tài chính". Dữ liệu này được chuyển đổi thành các vector và lưu vào một cơ sở dữ liệu ngữ nghĩa (semantic index) cục bộ.

Giao diện sử dụng đẹp, dễ dùng

Giao diện người dùng của Recall được thiết kế với một thanh trượt thời gian cho phép người dùng "tua" lại quá khứ. Đây là sự hồi sinh và nâng cấp mạnh mẽ của ý tưởng "Windows Timeline" từng xuất hiện trên Windows 10 nhưng đã bị khai tử do thiếu phần cứng hỗ trợ.

Sức mạnh thực sự nằm ở thanh tìm kiếm. Người dùng không cần nhớ tên file chính xác. Họ có thể gõ các truy vấn mơ hồ như "cái váy màu đỏ tôi xem trên web tuần trước" hoặc "báo cáo tài chính có biểu đồ màu xanh". Recall sẽ quét cơ sở dữ liệu vector để tìm các snapshot tương ứng về mặt ý nghĩa, chứ không chỉ khớp từ khóa chính xác.

Ngay từ đầu, Microsoft đã nhấn mạnh rằng toàn bộ dữ liệu Recall được xử lý và lưu trữ trên thiết bị. Không có bất kỳ snapshot nào được gửi về máy chủ đám mây của Microsoft để phân tích AI. Đây là điểm bán hàng chính để trấn an người dùng về quyền riêng tư. Tuy nhiên, lưu trữ cục bộ không đồng nghĩa với an toàn tuyệt đối.

Điều này có nghĩa là các mã độc đánh cắp thông tin, loại mã độc phổ biến nhất hiện nay chuyên đánh cắp mật khẩu và cookie, có thể dễ dàng sao chép file cơ sở dữ liệu của Recall. Chỉ với vài dòng mã lệnh, tin tặc có thể lấy được toàn bộ lịch sử hoạt động, tin nhắn, email, và mọi thứ người dùng từng nhìn thấy trên màn hình trong suốt nhiều tháng.

Để chứng minh mức độ nguy hiểm, các nhà nghiên cứu đã phát hành công cụ mang tên "TotalRecall". Công cụ này tự động tìm kiếm cơ sở dữ liệu Recall, giải mã (nếu có) và trích xuất toàn bộ dữ liệu ra một định dạng dễ đọc. Sự tồn tại của công cụ này đã đập tan lập luận của Microsoft rằng dữ liệu được bảo vệ an toàn trên thiết bị.

Thậm chí, mặc dù Microsoft nói rằng Recall sẽ không chụp lại các thông tin nhạy cảm nhưng thực tế nó vẫn chụp như thường (các đoạn chat tự hủy trên Signal hoặc WhatsApp, thông tin thẻ tín dụng, các tài liệu mật…).

Trước áp lực khổng lồ, vào ngày 13 tháng 6 năm 2024, Microsoft đã phải đưa ra một quyết định đau đớn nhưng cần thiết: hoãn vô thời hạn việc phát hành Recall trên các thiết bị Copilot+ PC sắp bán ra và rút lại tính năng này khỏi cả các bản thử nghiệm Windows Insider để tái thiết kế lại toàn bộ kiến trúc bảo mật.

Cải tiến bảo mật

Mình đã có nội dung chia sẻ trước đây, về cơ bản, Microsoft sẽ biến Recall thành một tùy chọn, tức là bạn có thể kích hoạt nó hoặc không. Điểm thứ hai là việc chuyển toàn bộ quy trình xử lý và lưu trữ khóa giải mã của Recall vào Virtualization-Based Security (VBS) Enclave (Vùng an toàn dựa trên ảo hóa).
VBS Enclave lợi dụng khả năng ảo hóa phần cứng để tạo ra một môi trường cách ly hoàn toàn (Virtual Trust Level 1 - VTL1) so với hệ điều hành chính (VTL0). Ngay cả khi tin tặc chiếm được quyền Administrator hay System trên hệ điều hành chính (Kernel compromise), chúng cũng không thể "nhìn thấy" hoặc truy cập vào bộ nhớ bên trong Enclave. Các khóa mã hóa cơ sở dữ liệu Recall được bảo vệ bởi TPM và chỉ được giải phóng vào trong Enclave. Chúng không bao giờ tồn tại trong bộ nhớ của hệ điều hành thông thường.
Hơn nữa, Microsoft cũng yêu cầu phải xác thực qua Windows Hello mỗi khi truy cập vào Recall, Microsoft đã áp dụng mô hình "Just-in-Time Decryption" (Giải mã tức thời). Dữ liệu Recall luôn ở trạng thái mã hóa. Nó chỉ được giải mã trong khoảnh khắc người dùng thực hiện truy vấn và bắt buộc phải có sự hiện diện của người dùng. Quan trọng hơn, hệ thống có cơ chế chống tấn công dồn dập và tự động khóa sau một khoảng thời gian, ngăn chặn mã độc cố gắng chạy nền để cố lấy quyền truy cập.

Trải nghiệm sử dụng

Hiện tại thì mình thấy rằng Recall đã sử dụng ổn định trên những chiếc Copilot+ PC. Nhưng Recall chưa phải là tất cả mà nó còn kết hợp với một tính năng cũng hữu ích không kém đó là Click to Do.
Nếu Recall không đi ra internet thì Click to Do lại ngược lại, là một công cụ chủ động dành cho người dùng Windows. Khi người dùng xem lại một snapshot trong Recall (hoặc kích hoạt phím tắt trên màn hình hiện tại), Click to Do sẽ phân tích hình ảnh, nhận diện văn bản, số điện thoại, địa chỉ email hoặc hình ảnh. Nó cho phép sao chép văn bản từ hình ảnh (kể cả chữ viết tay khó đọc), gửi hình ảnh sang Paint hoặc Photos, hoặc thực hiện tìm kiếm web trực tiếp từ nội dung trong ảnh.

Click to Do và Recall hoạt động độc lập với nhau, nếu trong trường hợp bạn không dùng Recall thì vẫn có thể sử dụng Click to Do.

Khi cả hai tính năng này kết hợp với nhau, người dùng sẽ có những công cụ cực kì mạnh mẽ để tìm kiếm và tra cứu. Cái khó của các tính năng này ở thời điểm hiện tại là educate người dùng, làm sao cho họ thấy các tính năng này là hữu ích. Nhưng từ đây thì sự bảo mật của người dùng vẫn bị đặt dấu hỏi, chưa dừng lại ở đó, khả năng tìm kiếm với ngôn từ tự nhiên của người dùng vẫn chưa thực sự hiệu quả, lúc tìm được lúc không hoặc kết quả trả về lại rộng hơn những gì người dùng tìm kiếm.

Cá nhân mình cho rằng, Recall là một ý tưởng hay của Microsoft, nhưng việc ép buộc người dùng sử dụng hoặc không cho người dùng gỡ cài đặt từ những ngày đầu khiến cho người dùng có một sự nhìn nhận chưa thực sự khách quan về Recall.

Microsoft còn phải làm việc nhiều hơn nữa, đặc biệt là về sự ổn định của Windows 11 sau rất nhiều những phàn nàn từ nhóm người dùng trung thành lẫn lượng người dùng Insider của công ty trong suốt bao nhiêu năm qua, trước khi nghĩ đến những tính năng xa xôi hơn.