Microsoft, gizlilik ve güvenlikle ilgili artan endişeleri gidermek amacıyla, kullanıcıların bilgisayarlarında gördüklerini bulmalarına yardımcı olmak için tasarlanmış yapay zeka destekli bir araç olan Geri Çağırma özelliğinin güvenlik mimarisinde önemli güncellemeleri açıkladı.
Güncellemeler, yapay zeka destekli uygulamalarda veri işleme ve güvenlik uygulamalarıyla ilgili tartışmaların ardından geldi.
Copilot+ PC’lere özel olan Recall, dört temel prensip üzerine kurulmuştur: kullanıcı kontrolü, şifreleme, izolasyon ve kasıtlı kullanım. Bu özellik isteğe bağlı olup, kullanıcıların Copilot+ bilgisayarları için kurulum işlemi sırasında bunu açıkça etkinleştirmeyi seçmesi gerektiği anlamına gelir.
Kullanıcı kaydolmazsa anlık görüntüler alınmayacak veya kaydedilmeyecektir ve kullanıcılar, Windows’taki isteğe bağlı özellik ayarları aracılığıyla Geri Çağırma’yı tamamen kaldırabilir.
Gelişmiş güvenlik için yapay zekadan faydalanma => Ücretsiz Web Semineri
Güncellenmiş Geri Çağırma Güvenlik Mimarisi
Recall’ın güvenlik mimarisi, bilgisayarın belleğini korunan bir alana bölmek için Azure ile aynı hipervizörü kullanan Sanallaştırma Tabanlı Güvenlik (VBS) Enclave’leri etrafında şekillenir.
Bu, anlık görüntüler ve ilgili meta veriler gibi hassas verilerin şifrelenmesini ve cihazda yerel olarak saklanmasını sağlar.
Şifreleme anahtarları, Güvenilir Platform Modülü (TPM) aracılığıyla korunur ve kullanıcının Windows Hello Gelişmiş Oturum Açma Güvenliği kimliğine bağlanarak yetkisiz erişimi önler.
Geri Çağırma mimarisinin temel bileşenleri arasında Güvenli Ayarlar, Semantik Dizin, Anlık Görüntü Deposu ve Kullanıcı Deneyimini Geri Çağırma yer alır.
Güvenli Ayarlar, güvenlik yapılandırma verilerini VBS Enclave içinde saklarken Semantic Index, görüntüleri ve metni daha sonra aramak için vektörlere dönüştürür ve bu vektörleri VBS Enclave içinde korunan anahtarlarla şifreler.
Anlık Görüntü Deposu, tümü VBS Enclave içinde korunan ayrı anahtarlarla şifrelenmiş, kaydedilmiş anlık görüntüleri ve ilişkili meta verileri içerir.
Recall, güvenliği daha da artırmak amacıyla, gizliliği korumak ve kullanıcıların anlamsal dizinleri sorgulamak ve ilgili anlık görüntüleri görüntülemek için aktif olarak kimlik doğrulaması yapmak amacıyla biyometrik kimlik bilgileri de dahil olmak üzere yetkilendirme için Windows Hello Gelişmiş Oturum Açma Güvenliği’nden yararlanır.
Bu özellik aynı zamanda kötü amaçlı yazılımlara karşı koruma sağlamak için hız sınırlayıcı ve darbe önleyici önlemleri de içerir.
Veri işlemeyle ilgili endişelere yanıt olarak Microsoft, Recall’ın anlık görüntüleri veya ilgili verileri Microsoft veya üçüncü taraflarla paylaşmadığını veya aynı cihazdaki farklı Windows kullanıcıları arasında paylaşılmadığını vurguluyor.
Kullanıcılar, istedikleri zaman anlık görüntüleri silme, duraklatma veya kapatma olanağıyla verileri üzerinde tam kontrole sahiptir.
Ek olarak, şifreler, ulusal kimlik numaraları ve kredi kartı numaraları gibi hassas bilgilerin depolanmasını azaltmak için hassas içerik filtreleme varsayılan olarak etkindir.
Recall’ın güvenlik mimarisindeki güncellemeler, Microsoft’un güvenliği ve gizliliği korurken yapay zekayı kullanılabilir hale getirme konusundaki daha geniş kararlılığının bir parçasıdır.
Şirket, Microsoft Saldırı Araştırması ve Güvenlik Mühendisliği ekibi (MORSE) ve bağımsız bir üçüncü taraf güvenlik sağlayıcısı tarafından tasarım incelemeleri ve sızma testleri de dahil olmak üzere kapsamlı güvenlik değerlendirmeleri gerçekleştirdi.
Altı RAI ilkesine ilişkin riskleri, zararları ve hafifletme analizlerini kapsayacak şekilde Sorumlu Yapay Zeka Etki Değerlendirmesi (RAI) de tamamlandı.
Microsoft, Recall’ın güvenlik mimarisini güncelleyerek, bilinen tehditlere karşı sağlam bir kontrol seti sağlamayı ve kullanıcıların gizlilik ve güvenliklerinden ödün vermeden yapay zeka destekli araçlardan yararlanabilmelerini sağlamayı amaçlıyor.
Bu hamle, şirketin tasarım gereği güvenli ve varsayılan olarak güvenli bir Windows deneyimi sunma konusundaki kararlılığının altını çiziyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri