Microsoft, AI ekran kayıt özelliğinin gizlilik ve siber güvenlik kontrollerinin eksikliğine yönelik artan eleştirilere yanıt olarak planladığı Windows Geri Çağırma özelliğinde değişiklikler yapıyor.
Recall’ın endişeleri, güvenlik araştırmacısı Kevin Beaumont’un ilk kez The Cyber Express tarafından bildirilen çalışmasıyla başladı ve Recall’ın ekran görüntüsü alınmış kullanıcı etkinliği veritabanını hacklemenin ne kadar kolay olacağına dair araçları ve gösterileri içerecek şekilde büyüdü.
18 Haziran’dan itibaren Copilot+ bilgisayarları için planlanan Hatırlama, yetersiz güvenlik kontrolleriyle kullanıcı etkinliklerinin sık sık ekran görüntülerini alacak ve varsayılan olarak açılacaktı; bu da bilgisayar korsanlarının, aile içi tacizcilerin ve diğer kötü niyetli aktörlerin bir veri hazinesine erişme becerisine ilişkin endişeleri artırıyordu. kişisel ve finansal verileri kolaylıkla.
Microsoft, Windows Geri Çağırma Etkinliğini, Kimlik Doğrulamayı ve Şifrelemeyi Duyurdu
Microsoft’un Windows + Cihazlardan Sorumlu Kurumsal Başkan Yardımcısı Pavan Davuluri, bugün bir blog yazısında şirketin bu endişeleri duyduğunu söyledi.
Davuluri, “Recall’ı müşterilerin kullanımına sunmadan önce bile, insanların Copilot+ PC’lerinde Recall’ı etkinleştirmeyi seçmelerini kolaylaştırabileceğimize ve gizlilik ve güvenlik önlemlerini geliştirebileceğimize dair net bir sinyal duyduk” diye yazdı. “Bunu aklımızda tutarak, Recall (önizleme) 18 Haziran’da müşterilere gönderilmeden önce yürürlüğe girecek güncellemeleri duyuruyoruz.”
Davuluri, ilk değişikliğin, Copilot+ PC’lerin kurulum deneyimini “insanlara Recall kullanarak anlık görüntüleri kaydetme konusunda daha net bir seçim sunmak için” güncellemek olduğunu yazdı. “Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır.”
Bu katılım ekranının nasıl görüneceğine dair bir ekran görüntüsü sağladı:
Geri Çağırma’yı etkinleştirmek için Windows Hello kimlik doğrulamasına kaydolmanın gerekli olacağını söyledi ve “zaman çizelgenizi görüntülemek ve Geri Çağırma’da arama yapmak için de varlık kanıtının gerekli olduğunu” söyledi.
Davuluri, Microsoft’un aynı zamanda Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) tarafından korunan ‘tam zamanında’ şifre çözme de dahil olmak üzere ek veri koruma katmanları eklediğini, böylece Anlık görüntülerin geri çağrılmasının yalnızca kullanıcı kimliği doğrulandığında şifresinin çözüleceğini ve erişilebileceğini söyledi. Ayrıca arama indeksi veri tabanını da şifreledik.”
“Bu, kötü amaçlı yazılımların Geri Çağırma gibi verilere erişmesini önlemeye yardımcı olmak için gelişmiş yapay zeka tekniklerini kullanan SmartScreen ve Defender gibi varsayılan olarak etkinleştirilmiş diğer Pencere Güvenliği özelliklerine ek olarak Geri Çağırma verilerine ek bir koruma katmanı sağlar” diye ekledi.
Beaumont Planlanan Geri Çağırma Değişikliklerine Şüpheyle Bakıyor
Bir Mastodon gönderisinde Beaumont, son ürünü görene ve test edene kadar Microsoft’un planladığı değişikliklere şüpheyle yaklaştığını söyledi.
Beaumont, “Açıkçası Geri Çağırma’yı etkinleştirmemenizi ve ailenize de bunu etkinleştirmemelerini söylemenizi öneririm” dedi. “Hâlâ Önizleme olarak etiketleniyor ve onu gördüğümde şifrelenmiş olduğuna inanacağım. Microsoft’ta bunun nasıl gerçekleştiğine ilişkin araştırılması gereken ciddi yönetişim ve güvenlik hataları olduğu açık ve bu da onların yapay zeka güvenliği konusunda ciddi olmadıklarını gösteriyor.”