Araştırmacılar Güvenlik Kusurlarını Ortaya Çıkardıktan Sonra Microsoft Geri Çağırma’yı Varsayılan Olarak Kapatacak


Microsoft, yeni Windows özelliğine Geri Çağırma adını verdiğinde, şirket bu kelimenin cihazınız için bir tür mükemmel, yapay zeka destekli belleğe gönderme yapmasını amaçladı. Bugün, “geri çağırma”nın diğer kasıtsız tanımı, yani bir şirketin, bir ürünün mevcut haliyle piyasada bırakılamayacak kadar tehlikeli veya kusurlu olduğunu kabul etmesi daha uygun görünmektedir.

Cuma günü Microsoft, Geri Çağırma özelliğinin kullanıma sunulmasında çok sayıda dramatik değişiklik yapacağını, bu özelliği daha önce varsayılan olarak açılmış olan Copilot+ uyumlu Windows sürümlerinde isteğe bağlı bir özellik haline getireceğini ve tasarlanmış yeni güvenlik önlemlerini tanıtacağını duyurdu. verileri daha iyi şifrelenmiş tutmak ve Recall’ın depolanan verilerine erişim için kimlik doğrulama gerektirmek için.

Microsoft’un Windows + Cihazlardan Sorumlu Kurumsal Başkan Yardımcısı Pavan Davuluri, “İnsanlara Recall kullanarak anlık görüntüleri kaydetme konusunda daha net bir seçenek sunmak için Copilot+ bilgisayarların kurulum deneyimini güncelliyoruz” diyor. “Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır.”

Değişiklikler, güvenlik ve gizlilik topluluğundan gelen artan eleştiri yağmurunun ortasında geldi; bu topluluk, yapay zeka analizi için yem olarak her 5 saniyede bir kullanıcı etkinliğinin ekran görüntüsünü sessizce saklayan Recall’ı bilgisayar korsanlarına bir hediye olarak tanımladı: aslında istenmeden, önceden yeni Windows bilgisayarlara yerleşik casus yazılım yüklendi.

Recall’ın önizleme sürümlerinde, kullanıcının tüm banka giriş bilgilerini, şifresini ve porno site ziyaretini içeren bu ekran görüntüsü verileri, varsayılan olarak kullanıcının makinesinde süresiz olarak toplanacaktı. Her ne kadar bu yüksek hassasiyet, kullanıcının makinesinde yerel olarak depolansa ve buluta yüklenmese de, siber güvenlik uzmanları, kullanıcının Geri Çağırma özellikli cihazında geçici bir yer edinen herhangi bir bilgisayar korsanının bu bilgilere erişebileceği konusunda uyardı. kurbanın dijital yaşamının uzun vadeli panoptikon görünümü.

Eski bir NSA hacker’ı ve güvenlik şirketi Immunity’nin kurucusu Dave Aitel’in bu hafta başında WIRED’e bunu diğerlerinden daha yardımsever bir şekilde tanımladığı gibi, “Bu, güvenliğinizi çok kırılgan hale getiriyor.” tüm geçmişini al ki bu insanların isteyeceği bir şey değil.

Microsoft açısından, Geri Çağırma işlemi, müşterilerinin terabaytlarca verisinin sızması ve ardı ardına gelen Microsoft güvenlik hatalarının devlet e-posta hesaplarına şok edici bir şekilde sızması da dahil olmak üzere, utanç verici bir dizi siber güvenlik olayı ve ihlalinin ortasında gerçekleşti. ABD hükümetiyle olan benzersiz yakın ilişkisi bile bir anlaşmazlık noktası haline gelecek kadar sorunlu hale geldi.

Bu skandallar o kadar arttı ki, Microsoft’tan Nadella daha geçen ay Microsoft’un herhangi bir iş kararında güvenliği birinci öncelik haline getireceğini bildiren bir not yayınladı. “Güvenlik ile başka bir öncelik arasındaki tercihle karşı karşıya kalırsanız cevabınız açıktır: Güvenlik yapNadella’nın notunda şunlar yazıyordu (vurgu onunki). “Bazı durumlarda bu, yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde güvenliğe öncelik vermek anlamına gelecektir.”

Görünüşe bakılırsa, Microsoft’un Recall’ı kullanıma sunması (bugünkü duyurudan sonra bile) tam tersi bir yaklaşım sergiliyor ve Redmond’da alışılagelmiş işlerle daha uyumlu görünüyor: Bir özelliği duyurun, göze çarpan güvenlik başarısızlıkları nedeniyle dayak yiyin, sonra geç de olsa kontrolü ele geçirmek için çabalayın. zarar.

Bu gelişmekte olan bir hikaye. Daha fazla güncelleme için tekrar kontrol edin.



Source link