Microsoft Güvenlik İçin Geri Çağırma Tweaks’i

   Haziran 7, 2024  Posted in Bankinfosecurity


Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme

Bilgisayar Devi, ‘Fotoğrafik Bellek’ Özelliği Üzerinden Eleştiri Dalgasıyla Karşılaştı

David Perera (@daveperera) •
7 Haziran 2024

Microsoft Güvenlik İçin Geri Çağırma Tweaks'i
Microsoft, Yapay Zeka destekli “fotografik hafıza” özelliğinin açık onay gerektirdiğini söyledi. (Resim: Shutterstock)

Microsoft, kişisel bilgisayarlar için “fotoğrafik hafıza” olarak öne sürdüğü planlı bir özellik olan Recall’dan bir miktar geri çekiliyor. Şirket Cuma günü, Geri Çağırma için varsayılan ayarı “kapalı” olarak değiştirdiğini ve Geri Çağırma’nın etkinleştirilebilmesi için kullanıcının açık onayının gerekli olacağını duyurdu.

İşletim sistemi devi Mayıs ayında Recall’ın tanıtılması, güvenlik ve gizlilik uzmanlarının alarm vermesi ve düzenleyicilerin teknolojiyle ilgili soruşturmaları duyurması nedeniyle Microsoft için hızla olumsuz sonuçlandı.

Ayrıca bakınız: 2024 Küresel Tehdit Ortamına Genel Bakış

Microsoft’un belgeleri, her beş saniyede bir ekran görüntüsü almak ve bunları yapay zeka ile indekslemek için tasarlanan bir özelliğin “şifreler veya finansal hesap numaraları gibi bilgileri” tarayabileceği konusunda uyardı.

Microsoft CEO’su Satya Nadella, “Bu, tüm geçmişiniz üzerinde anlamsal bir aramadır” dedi. “Aslında geçmişteki anları yeniden yaratabiliriz.”

Redmond, Geri Çağırma’dan vazgeçmiyor ancak Cuma günü, Geri Çağırma’nın etkinleştirilmesi için açık kullanıcı onayının gerekeceğini ve kurumsal sistem yöneticilerine bu özelliği devre dışı bırakma yeteneği verileceğini söyledi. /p>

Ayrıca, Windows Hello güvenli oturum açma sistemine kaydolmayı bir ön koşul haline getirerek güvenliği artıracağını ve Anlık görüntülerin şifresini çözmek ve bunlara erişmek için “varlık kanıtı” talep edeceğini söyledi. Ayrıca Geri Çağırma arama dizini veritabanını da şifreleyecektir.

Recall’ı sert bir şekilde eleştiren siber güvenlik araştırmacısı Kevin Beaumont, 31 Mayıs’ta Recall’ın “bir uçağın içinden geçebileceği güvenlik boşlukları” olduğunu söyledi. Cuma günü Beaumont hâlâ şüpheci olduğunu söyledi. Sosyal medyada “Gördüğümde şifrelenmiş olduğuna inanacağım” dedi. “Microsoft’ta bunun nasıl gerçekleştiği konusunda araştırılması gereken ciddi yönetişim ve güvenlik hataları var ve bunların yapay zeka güvenliği konusunda ciddi olmadıklarını gösteriyor.”

Ticari gözetim firması FinFisher’ın eski teknoloji yöneticisi Alexander Hagenah, Recall veritabanını çıkarmak için oluşturulmuş “TotalRecall” adını verdiği bir demo aracı yayınladı. Bu ayın başlarında Wired’a, Google’dan James Forshaw’un Windows erişim kontrol listesi kısıtlamalarının nasıl aşılacağına ilişkin Recall’dan ilham alan araştırmasını okuduktan sonra aracı geliştirdiğini söyledi.

Hagenah Cuma günü Bilgi Güvenliği Medya Grubu’na, Microsoft’un Recall’daki iyileştirmelerin “kağıt üzerinde harika” göründüğünü duyurdu. Kusursuz bir şekilde uygulanırsa, bunların TotalRecall’ın çalışmasını engelliyor gibi görüneceğini söyledi.

“Benim asıl endişem,” dedi, “son üç ila dört gün içinde her şeyi uygulamaya karar vermeleri ve hala 18 Haziran sürümünü hedeflemeleri. Bu da onlara kapsamlı bir tehdit modeli oluşturmak, geliştirmek ve test etmek için yaklaşık 11 gün bırakıyor. Bunun güvenli, yüksek kaliteli bir sonuçla sonuçlanacağını hayal etmek zor. Hala bazı sorunlar varsa çok da şaşırmam ve tüm güvenlik araştırmacıları bu konuyu kesinlikle yakın zamanda tekrar incelemelidir.” Hagenah şu anda İsviçre finans piyasası altyapı şirketi Six’te saldırgan bir siber güvenlik ekibine başkanlık ediyor.

Microsoft, güvenlik ve gizlilik kaygılarını göz ardı ettiği yönündeki algılarla mücadele ediyor; bu itibar, onlarca yıldır güçlenip zayıflıyor ancak Rus ve Çinli devlet korsanlarının yüksek profilli ihlalleri sonrasında yeniden yükselişe geçiyor. Şirket, güvenlik uygulamalarını elden geçirme sözü verdi (bkz: Microsoft Büyük İhlallerden Sonra Güvenlik Uygulamalarını Yeniliyor).

Nadella, Mayıs ayı başında tüm personele gönderdiği bir notta çalışanlara “güvenlik ile başka bir öncelik arasında bir tercihle karşı karşıya kaldığınızda yanıtınızın net olduğunu: Güvenliği sağlayın” demişti.

Beaumont, Microsoft, Recall’ın güvenlik açıklarını iyileştirse bile bu özelliğin şirket ile müşterileri arasındaki kopukluğu ortaya çıkardığını söyledi.

“Pek çok Windows kullanıcısı bilgisayarlarını sadece oyun oynayabilmek, porno izleyebilmek ve hayatlarını hata yapan insanlar olarak yaşayabilmek için istiyor” dedi. “Her zaman hatırlamak istemiyorlar ve cihaza erişimi olan diğer kişilerin fotografik hafızayı görebilmesi fikri, pek çok insan için derin kişisel düzeyde çok korkutucu. Windows kişisel bir deneyim. Bu, bu inancı yerle bir ediyor. “





Source link