Microsoft, kullanıcılardan ve gizlilik savunucularından gelen ağır eleştirilerin ardından, Windows Copilot+ PC’ler için yapay zeka destekli Geri Çağırma özelliğinin geniş çapta piyasaya sürülmesini erteleyeceğini duyurdu.
Başlangıçta 18 Haziran’da geniş çapta kullanıma sunulması planlanan özellik, önümüzdeki haftalarda ilk kez Windows Insider Programı üyelerine bir önizleme olarak yayınlanacak.
Geri çağırma, kullanıcıların etkin pencerelerinin ekran görüntülerini periyodik olarak yakalamak ve kullanıcıların uygulamalar, web siteleri, resimler ve belgelerde daha önce görüntülenen içeriği hızlı bir şekilde bulmasına yardımcı olmak için aranabilir bir görsel zaman çizelgesi oluşturmak üzere tasarlanmıştır.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot.
Microsoft bu özelliği bir üretkenlik artırıcı olarak tanıtsa da, bu tür hassas verilerin saklanması ve analiz edilmesinin gizlilik ve güvenlik sonuçlarıyla ilgili endişeler ortaya çıktı.
Bu endişelere yanıt olarak Microsoft, Geri Çağırma’nın uygulanmasında çeşitli değişiklikler yaptı. Bu özellik artık etkinleştirilecek ve kullanıcılar etkinleştirmeyi seçmediği sürece varsayılan olarak devre dışı bırakılacak.
Ayrıca Microsoft, Geri Çağırma verilerine erişim için Windows Hello biyometrik kimlik doğrulamasının zorunlu kılınması ve arama dizini veritabanının şifrelenmesi gibi gelişmiş güvenlik önlemlerini uyguluyor.
Bu değişikliklere rağmen bazı uzmanlar Geri Çağırma ile ilişkili potansiyel riskler konusunda şüpheci olmaya devam ediyor. Maryland Üniversitesi’nin yapay zeka bölümünden Profesör Jen Golbeck, bir cihazın yanlış ellere geçmesi durumunda bu özelliğin bir “kabus” olabileceği konusunda uyardı; çünkü bu özellik, gizli mod gibi gizlilik ayarları etkin olsa bile hassas bilgilere erişim sağlayabilir.
Siber güvenlik araştırmacıları, kötü amaçlı yazılımların Recall tarafından depolanan verileri tehlikeye atma potansiyeline ilişkin endişelerini de dile getirdi. TotalRecall adlı yeni bir araç, ekran görüntüleri yakalamak ve bunları yerel olarak şifrelenmemiş bir veritabanında depolamak için Microsoft’un Windows Geri Çağırma özelliğindeki güvenlik açığından yararlanarak piyasaya sürüldü.
Microsoft, Recall’ın geniş kapsamlı sürümünü erteleyerek ve ilk önce Windows Insider’ların kullanımına sunarak ek geri bildirim toplamayı ve özelliğin daha geniş çapta kullanıma sunulmadan önce şirketin güvenlik ve kalite standartlarını karşıladığından emin olmayı amaçlıyor.
Bu hamle, şirketlerin potansiyel faydaları teknolojinin sorumlu yönetimi ihtiyacıyla dengelemeye çalışması nedeniyle yapay zeka yeteneklerinin konuşlandırılmasına yönelik artan incelemeyi yansıtıyor.
Microsoft’un Copilot+ bilgisayarlarına yönelik Geri Çağırma özelliğiyle ilgili gizlilik kaygıları:
- Katılım mekanizmasının eksikliği: Başlangıçta Recall, Copilot+ bilgisayarlarda varsayılan olarak etkin olacak şekilde ayarlandı ve bu durum, kullanıcı onayı ve verileri üzerindeki kontrol konusunda endişelere yol açtı.
- Hassas verilerin açığa çıkması: Recall, belirli aralıklarla kullanıcının aktif pencerelerinin ekran görüntülerini alarak, gizli mod gibi gizlilik ayarları etkin olsa bile potansiyel olarak hassas bilgileri yakalayıp saklayabilir.
- Veri erişimi ve güvenliği: Geri Çağırma özelliğine sahip bir cihaz yanlış ellere geçerse kullanıcının etkinlik zaman çizelgesine ve özel verilerine yetkisiz erişim sağlayabilir. Siber güvenlik araştırmacıları, bilgisayar korsanlarının bir kullanıcının tüm etkinlik geçmişini hızlı bir şekilde kazımak için Recall veritabanını hedef alabileceği konusunda uyardı.
- Yetersiz veri koruması: Microsoft’un son değişikliklerinden önce Recall veritabanı ve ekran görüntüleri cihazlarda şifrelenmemiş olarak saklanıyordu, bu da veri ihlali ve kötüye kullanım riskini daha da artırıyordu[3][4].
- Yüksek riskli kullanıcılar için endişeler: Gizlilik savunucuları, Recall’ın CEO’ların, gazetecilerin ve diğer yüksek profilli kişilerin cihazlarını bilgisayar korsanları ve baskıcı hükümetler için daha da çekici hedefler haline getirebileceğini vurguladı[5].
Microsoft, gizlilikle ilgili endişelere yanıt olarak Geri Çağırma özelliğine yönelik çeşitli güvenlik önlemleri uyguluyor:
- Katılım mekanizması: Kullanıcılar Copilot+ PC kurulum işlemi sırasında etkinleştirmeyi seçmedikçe geri çağırma artık varsayılan olarak devre dışı bırakılacaktır. Kullanıcıların, Recall’ın ekran görüntüleri alması ve etkinliklerini günlüğe kaydetmesi için açık izin vermesi gerekir.
- Windows Merhaba kimlik doğrulaması: Geri Çağırma özelliğine erişmek ve etkinlik zaman çizelgesini görüntülemek için kullanıcıların, yüz tanıma veya parmak izi taramaları gibi Windows Hello biyometrik yöntemlerini kullanarak kimliklerini doğrulamaları gerekir.
- Şifreli depolama: Anlık görüntülerin geri çağrılması, “tam zamanında” şifre çözme işlemiyle korunacaktır; bu, yalnızca kullanıcının Windows Hello ile kimlik doğrulaması yaptıktan sonra şifresinin çözüleceği ve erişilebileceği anlamına gelir. Recall tarafından kullanılan arama dizini veritabanı da şifrelenecek.
- Cihaz üzerinde işleme: Tüm Recall AI işlemleri ve veri depolama işlemleri, Microsoft’a veya buluta herhangi bir veri gönderilmeden, kullanıcının cihazında yerel olarak gerçekleşecektir. Anlık görüntüler kullanıcı hesaplarına bağlanacak ve yapay zeka modellerini eğitmek için kullanılmayacaktır.
- Kullanıcı kontrolü: Kullanıcılar anlık görüntüleri istedikleri zaman duraklatabilir, filtreleyebilir ve silebilir. Ayrıca anlık görüntülerin kaydedilmesini devre dışı bırakabilir, özelliği geçici olarak duraklatabilir ve belirli uygulamaların ve web sitelerinin yakalanmasını filtreleyebilirler.
- Güvenli çekirdekli bilgisayarlar: Tüm Copilot+ bilgisayarları, Windows 11 cihazları için en yüksek güvenlik standartlarını karşılayan Güvenli çekirdekli bilgisayarlar olacaktır. Uyumlu donanımlarda ayrıca Microsoft Pluton güvenlik işlemcisi ve Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) de bulunacak.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free