Güvenliğe, mahremiyete ve kimliğe yönelik yapay zeka destekli bir tehdit geliştirmek kesinlikle bir seçimdir, ancak Microsoft bu hafta “Build” geliştirici konferansında bunu yapmaya istekliydi.
Pazartesi günü, bilgi işlem devi, daha yüksek hızlar, gelişmiş üretkenlik ve bir cihazın etkinliğini (şifre girişi de dahil olmak üzere) birkaç saniyede bir ekran görüntüsünü alan güçlü bir veri toplama ve arama aracı vaat etmek için Yapay Zeka (AI) teknolojisini entegre eden yeni bir bilgisayar serisini tanıttı.
Bu, Microsoft’un “Copilot+ PC’ler” olarak adlandırdığı, şirketin 2023’ün sonlarında piyasaya sürdüğü AI asistanına ve yardımcısına gönderme yapan, çokça reklamı yapılan bir özellik olan “Recall”dır. Yeni Copilot+ PC’lerdeki Recall ile kullanıcılar artık ihtiyaç duymuyor. kendi tarama ve sohbet etkinliklerini yönetmek ve hatırlamak için. Bunun yerine, düzenli olarak bir kullanıcı etkinliğinin ekran görüntülerini alıp saklayan Copilot+ bilgisayarları, “Beyaz spor ayakkabılı siteyi bulun” ve “payetli dantelli mavi pantolonlu takım” gibi doğal dil sorularına yanıtlar sunmak için bu görsel verileri tarayabilir. Abuelita’dan.”
Düzenli olarak güncellenen herhangi bir cihaz etkinliği deposu çok büyük bir güvenlik tehdidi oluşturduğundan (bilgisayar korsanlarının bir Recall veritabanına eriştiğini ve örneğin Sosyal Güvenlik Numaralarını, banka hesap bilgilerini ve adresleri aradığını hayal edin) Microsoft, tüm Recall ekran görüntülerinin şifrelendiğini ve saklandığını söyledi. bir cihazda yerel olarak.
Ancak güvenlik açısından, Recall şifreleri tespit edip gizlemeyeceğinden, pornografik materyalleri kaydetmekten çekinmeyeceğinden veya hassas bilgileri görmezden gelmeyeceğinden, tüm kullanıcıların alacağı şey budur.
Microsoft’a göre:
“Recall’ın içerik denetimi yapmadığını unutmayın. Şifreler veya finansal hesap numaraları gibi bilgileri gizlemez. Bu veriler, özellikle siteler şifre girişini gizlemek gibi standart internet protokollerini takip etmediğinde, cihazınızda depolanan anlık görüntülerde bulunabilir.”
Böyle bir sistemin sonuçları çok büyük olabilir.
Recall ile bir CEO’nun kişisel dizüstü bilgisayarı, bilgi hırsızlarıyla donatılmış bilgisayar korsanları için daha da cazip bir hedef haline gelebilir, bir gazetecinin korunan kaynakları, muhalifleri kötü amaçlı yazılımlarla hedef almaktan korkmayan baskıcı bir hükümetin daha yakın kontrolü altında olabilir ve tüm kimlikler kötüye kullanılabilir. ve ayrı bir cihaz kullanıcısı tarafından taklit edilir.
Aslında Recall, yalnızca kişi başına bir cihazın olduğu bir dünyada en iyi şekilde çalışıyor gibi görünüyor. Microsoft, Copilot+ bilgisayarlarının yalnızca belirli bir cihaza Geri Çağırma anlık görüntülerini kaydedeceğini açıklasa da hesaplarpek çok kişi cihazları paylaşıyor Ve hesaplar. Şiddet uygulayan kişiyle hesap paylaşmak zorunda kalan aile içi şiddet mağduru, birçok kişi gibi kolayca kırılabilecek zayıf bir cihaz şifresi kullanan hırsızlık mağduru ve aile bilgisayarında kimliğini sorgulayan gençler için Hatırlamak faydadan çok yük olabilir.
Malwarebytes Tüketici İş Birimi Genel Müdürü Mark Beare için Recall başka bir konuyu daha gündeme getiriyor:
“Dünya gibi bir sosyal medya 2.0’a doğru gittiğimizden endişeleniyorum.”
Beare, kullanıcılar 10 yılı aşkın bir süre önce sosyal medya platformlarına büyük miktarda hassas, kişisel veri yüklemek için ilk kez yarıştıklarında, bu verilerin gelecekte nasıl inceleneceğini veya siber suçlular tarafından nasıl incelenip silah haline getirileceğini tahmin edemiyorlardı. söz konusu.
Beare, “Yapay zeka ile tüm benliğinizi bir modele yerleştirme konusunda güçlü bir çekim olacak (böylece sizi tanıyor)” dedi. “Bunu yapmanın olumsuz yönlerini ve kötü aktörlerin bundan nasıl yararlanabileceğini anlamanın kolay olduğunu düşünmüyorum.”
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.