Microsoft Cuma günü, çok eleştirilen yapay zeka (AI) destekli Geri Çağırma özelliğini varsayılan olarak devre dışı bırakacağını ve bunu bir tercih haline getireceğini söyledi.
Şu anda ön izleme aşamasında olan ve 18 Haziran 2024’te özel olarak Copilot+ PC’lere gelecek olan Recall, her beş saniyede bir kullanıcıların ekranlarında görünenlerin ekran görüntülerini yakalayarak “keşfedilebilir bir görsel zaman çizelgesi” işlevi görüyor ve bunlar daha sonra ilgili bilgileri yüzeye çıkarmak için analiz edilip ayrıştırılıyor.
Ancak bir tür yapay zeka destekli fotografik hafıza olarak hizmet etmesi amaçlanan bu özellik, güvenlik ve gizlilik topluluğunun anında tepkisiyle karşılaştı ve bu da şirketi, kötü niyetli aktörlerin olaya müdahale etmesini önleyebilecek yeterli önlemleri almadığı ve yeterince düşünmediği için kınadı. Bir kurbanın dijital yaşamına kolayca bir pencere açmak.
Kaydedilen bilgiler, anlık mesajlaşma platformlarında popüler olan, kaybolan veya kendi kendini yok eden formatlar kullanılarak geçici olarak silinmiş veya paylaşılmış olabilecek hassas ayrıntılar içeren belgelerin, e-postaların veya mesajların ekran görüntülerini içerebilir.
WIRED’den Andy Greenberg, Recall’ı “yeni Windows bilgisayarlara yerleşik, önceden yüklenmiş, istenmeyen bir casus yazılım” olarak nitelendirdi. Windows Central, Microsoft’un geliştirme sırasında Windows Geri Çağırma konusunda “aşırı gizli” olduğunu ve bunu halka açık olarak test etmemeyi seçtiğini bildirdi.
Artan eleştiri yağmuruna karşı koymak amacıyla Microsoft, kullanıcıların tüm Geri Çağırma deneyimi üzerinde tam kontrole sahip olduğunu ve müşteri geri bildirimlerinin toplanmasına yardımcı olmak için bu özelliği önizleme aşamasında başlattığını söyledi.
Bu özelliğe getirilen önemli değişiklikler arasında güvenlik güncellemeleri ve bu özelliği etkinleştiren yeni bir kurulum süreci yer alıyor; kullanıcılara Recall kullanarak ekran görüntülerini periyodik olarak kaydetme seçeneğini tamamen devre dışı bırakma seçeneği sunuluyor.
Güvenlik değişiklikleri aynı zamanda kullanıcıların Geri Çağırma’yı etkinleştirmek için Windows Hello biyometrik taramasına kaydolmasını ve zaman çizelgesini görüntülemek ve aramaları gerçekleştirmek için gerekli varlık kanıtını da gerektiriyor.
Teknoloji devi, arama dizini veritabanını (daha önce şifrelenmemiş bir SQLite veritabanında saklanan) şifrelemenin yanı sıra, Anlık görüntülerin geri çağrılmasının yalnızca kullanıcı kimlik doğrulaması üzerine şifresinin çözüleceğini ve erişilebileceğini belirtti.
Microsoft’un Windows + kurumsal başkan yardımcısı Pavan Davuluri, “Copilot+ bilgisayarlar, Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) tarafından korunan ‘tam zamanında’ şifre çözme özelliğiyle başlayacak, dolayısıyla Geri Çağırma anlık görüntülerinin şifresi çözülecek ve yalnızca kullanıcı kimlik doğrulaması yaptığında erişilebilir olacak” dedi. Cihazlar dedi.
“Bu, kötü amaçlı yazılımların Geri Çağırma gibi verilere erişmesini önlemeye yardımcı olmak için gelişmiş AI tekniklerini kullanan SmartScreen ve Defender gibi diğer varsayılan etkin Windows Güvenliği özelliklerine ek olarak Geri Çağırma verilerine ek bir koruma katmanı sağlar.”
Redmond ayrıca, Geri Çağırma anlık görüntülerinin cihazda yerel olarak saklandığını ve işlendiğini ve bunların diğer şirketler veya uygulamalarla paylaşılmadığını yineledi. Ayrıca kullanıcıların herhangi bir zamanda kaydedilenleri duraklatabileceği, filtreleyebileceği ve silebileceği de belirtildi.
Kurumsal ortamlardaki yönetilen çalışma cihazlarındaki kullanıcılar için BT yöneticileri, kendileri etkinleştiremeseler de Geri Çağırma’yı devre dışı bırakma kontrolüne sahiptir. Microsoft, seçimin yalnızca kullanıcılara bırakıldığını vurguladı.
Davuluri, “Masaüstünüze ulaştığınızda Recall’ın görev çubuğuna sabitlendiğini göreceksiniz” dedi. “Sistem tepsisinde, Windows’un anlık görüntüleri kaydettiğini size bildiren bir Anlık görüntüyü geri çağır simgesi olacak.”
Recall’ın orijinal uygulamasını sesli eleştiren güvenlik araştırmacısı Kevin Beaumont, “Açıkça konuşmanın işe yaradığı ortaya çıktı” dedi. “Açıkçası ayrıntılarda şeytanlar (potansiyel olarak büyük şeytanlar) olacak, ancak burada bazı iyi unsurlar da var. Microsoft’un gelecekte bunu etkinleştirmek için kullanıcıları gizlice kandırmaya çalışmaması gerektiğini taahhüt etmesi gerekiyor.”
“Genel olarak ev sistemlerini seçme konusunda bir seçeneğe sahip olmanın birçok insanı daha ilerideki güvenlik sorunlarından kurtaracağını düşünüyorum. Varsayılan olarak hiçbir zaman etkinleştirilmemeliydi.”
Microsoft’un gidişatını tersine çevirmesi, şirketin son yıllarda Rus ve Çinli ulus devlet aktörlerinin elinde karşılaştığı bir dizi güvenlik fiyaskosunun ortasında gerçekleşti ve bu durum, şirketin Güvenli Gelecek Girişimi’nin (SFI) bir parçası olarak güvenliğe her şeyden önce öncelik vermesine yol açtı. ).
Microsoft CEO’su Satya Nadella geçen ay çalışanlarına gönderdiği bir notta, “Güvenlik ile başka bir öncelik arasında bir seçim yapmakla karşı karşıya kalırsanız cevabınız açık: Güvenliği sağlayın” dedi. “Bazı durumlarda bu, yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde güvenliğe öncelik vermek anlamına gelecektir.”