Microsoft’un yeni yapay zeka destekli Recall özelliği, bilgisayarınızdaki her eylemin ekran görüntüsünü kaydederek ciddi güvenlik endişelerini beraberinde getiriyor. 18 Haziran’da Copilot Plus ile birlikte piyasaya sürülecek olan bu özellik, yerel yapay zeka modelleri sayesinde saniyeler içinde arama ve alma yetenekleri sunmayı vaat ediyor.
Ancak, uzmanlar Recall’un siber güvenlik açısından büyük bir risk oluşturabileceği konusunda uyarıyor. Verilerin düz metin olarak depolanması ve kolayca kötü amaçlı yazılımlara maruz kalabilmesi, bu endişelerin başında geliyor.
Microsoft, Recall’un güvenli ve şifreli olacağını iddia etse de, siber güvenlik uzmanı Kevin Beaumont’un keşfettiği potansiyel açıklar, bu iddiaları zayıflatıyor. Peki, bu özellik gerçekten de siber güvenlik için bir “felaket” mi?
İşte Recall: Windows AI ile her şeyin ekran görüntüsü almak
Microsoft’un yeni yapay zeka özelliği Recall, bilgisayarınızda yaptığınız her şeyi hatırlayarak size kolaylık sağlamayı amaçlıyor. Ancak, güvenlik konusunda endişeler de yok değil. Siber güvenlik uzmanı Kevin Beaumont, Microsoft’un Windows için geliştirdiği bu yapay zeka aracında bazı güvenlik açıkları barındırdığını ortaya çıkardı.
Beaumont’a göre Recall verileri şifrelemeden düz metin olarak saklıyor. Bu durum, bilgisayar korsanlarının özel bir yazılım kullanarak bu verileri ele geçirmelerini kolaylaştırabilir. Yani, banka hesap bilgileriniz, özel yazışmalarınız ve diğer kişisel verileriniz risk altında olabilir. Microsoft, bu özelliği güvenli ve şifreli olduğunu iddia etse de bu bulgular kullanıcıların dikkatli olmasını gerektiriyor. Özellikle hassas bilgileri bilgisayarınızda saklıyorsanız, Recall özelliğini kullanmadan önce iki kez düşünmenizde fayda var.
this is the out of box experience for Windows 11's new Recall feature on Copilot+ PCs. It's enabled by default during setup and you can't disable it directly here. There is an option to tick "open Settings after setup completes so I can manage my Recall preferences" instead pic.twitter.com/2ywjH9gMTR
— Tom Warren (@tomwarren) May 31, 2024
Beaumont, düz metin veritabanının bir örneğini paylaşarak Microsoft’un iddialarını da çürütüyor. Microsoft, geliştirilen aracın verileri sadece kullanıcının bilgisayarında saklandığını ve güvenli olduğunu savunsa da Beaumont bu verilerin AppData klasörü üzerinden kolayca erişilebilir olduğunu gösteriyor. Hatta, bilgisayarın yöneticisi olmasanız bile bu verilere erişmenin mümkün olduğunu belirtiyor.
Asıl endişe, Recall özelliğinin kötü niyetli yazılımlar tarafından suistimal edilerek bilgilerin çalınmasını kolaylaştırmasıdır. Bilgisayar korsanları, zaten kimlik bilgileri ve diğer hassas verileri çalmak için “InfoStealer” gibi truva atı yazılımları kullanıyorlar. Özellik, bu tür kötü amaçlı yazılımların kullanıcıların baktığı her şeyi anında ele geçirmesine olanak tanıyarak tehdit aktörlerinin işini kolaylaştırıyor. Siber güvenlik uzmanı Beaumont, bu durumu “Recall, tehdit aktörlerinin saniyeler içinde baktığınız her şeyi otomatik olarak kazımasına olanak tanıyor” sözleriyle özetliyor.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Microsoft’un yanıtı ve gizlilik tartışmaları
Microsoft, Recall özelliğinin isteğe bağlı olduğunu ve kullanıcılara gizlilik kontrolleri sunduğunu belirtiyor. Belirli web sitelerini veya uygulamaları bu özellik kapsamı dışında tutabilir, ayrıca dijital haklar yönetimi araçlarıyla korunan içeriklerin kaydedilmesini engelleyebilirsiniz. Ancak, Recall özelliği içerik denetimi yapmadığından, ekran görüntülerinde parolalar veya finansal hesap numaraları gibi hassas bilgilerin görünmesi riski bulunuyor. Microsoft’un sıkça sorulan sorular sayfasında da bu durumla ilgili bir uyarı yer alıyor:
“Özellikle bazı web siteleri parola girişlerini maskeleme gibi standart internet protokollerini kullanmadığında, bu tür hassas bilgiler cihazınızda depolanan ekran görüntülerinde görülebilir.”
Microsoft’un bu özelliği, yapay zeka destekli araçların gizlilik ve güvenlik üzerindeki etkileri konusundaki tartışmaları yeniden alevlendirdi. Özellikle kullanıcıların kişisel verilerinin ne kadarının izlenip saklandığı endişesiyle, gelecekte bu tür teknolojilerin gelişimiyle gizlilik ve güvenlik konularının daha da kritik hale gelmesi bekleniyor. Microsoft’un bu endişeleri gidermek ve kullanıcı gizliliğini korumak adına Recall özelliğini nasıl geliştireceği merakla bekleniyor.
Intel Lunar Lake ile yapay zekaya yetişmeye çalışıyor
Recall gibi teknolojilerin ortaya çıkmasıyla birlikte, toplum ve teknoloji arasındaki sınırlar giderek belirsizleşiyor. Bu durum, bireylerin özel hayatlarının ne kadarının teknolojik araçlar tarafından izlenebileceği ve kontrol edilebileceği konusunda önemli soruları gündeme getiriyor. Bu tartışmaların, gelecekteki teknolojik gelişmelerin yönünü ve toplumun teknolojiye bakış açısını şekillendirmesi kaçınılmaz görünüyor.
Öne çıkan kaynak görseli: Microsoft