Microsoft, Windows 11 destekli bilgisayarların Copilot+ serisini duyurdu; bu ürün, diğer özelliklerin yanı sıra, birkaç saniyede bir ekran görüntüsü alan, bunları şifreleyen, kaydeden ve kullanıcıların belirli içerikleri aramasına olanak sağlamak için yapay zekadan yararlanan bir özellik olan Recall’a sahip olacak. uygulamalarda, web sitelerinde, belgelerde vb. görüntülenenler.
Ne yanlış gidebilir ki?
Windows Geri Çağırma Hakkında
“Aradığınız anlık görüntüyü Recall’da bulduğunuzda, analiz edilecek ve size içerikle etkileşime geçme seçenekleri sunulacak. Hangi eylemleri gerçekleştirebileceğiniz, Windows’taki Copilot’taki içeriğe ve sohbet sağlayıcı özelliklerine bağlıdır. Örneğin, bir metin bloğunu vurgulayabilir ve onu özetlemeye, tercüme etmeye veya Word veya Not Defteri gibi bir metin düzenleyiciyle açmaya karar verebilirsiniz. Bir görseli vurgularsanız, benzer bir görsel bulmak veya oluşturmak için onu düzenleyebilecek veya Windows’taki Copilot’taki sohbet sağlayıcınızı kullanabileceksiniz,” diye açıklıyor Microsoft.
“Geri çağırma aynı zamanda anlık görüntüyü oluşturulduğu orijinal uygulamada açmanıza da olanak tanıyacak ve Geri Çağırma zaman içinde iyileştirildikçe gerçek kaynak belgeyi, web sitesini veya e-postayı bir ekran görüntüsünde açacak.”
Windows 11 Geri Çağırma ayarları
Bu yeni özellikle ilgili en dikkat çekici ayrıntılar şunlardır (Microsoft tarafından özetlendiği üzere):
- Ekran görüntüleri yalnızca cihazda saklanır ve “cihazınızdaki veri şifreleme ve (Windows 11 Pro veya kurumsal Windows 11 SKU’nuz varsa) BitLocker kullanılarak” korunur.
- Ekran görüntüleri Microsoft’a reklam hedefleme amacıyla gönderilmez veya Microsoft tarafından kullanılmaz
- “Ekran görüntüleri yalnızca profili cihazda oturum açmak için kullanılan kişi tarafından kullanılabilir. İki kişi farklı profillere sahip bir cihazı paylaşırsa birbirlerinin ekran görüntülerine erişemezler. Cihazda oturum açmak için aynı profili kullanırlarsa ekran görüntüsü geçmişini paylaşacaklar.”
- Kullanıcılar, Recall’ın desteklenen bir tarayıcıda ziyaret edilen belirli uygulamalardan veya web sitelerinden içerik toplamasını engelleyebilir. Geri çağırma, DRM korumalı içerik olan Microsoft Edge’deki InPrivate web tarama oturumlarının anlık görüntülerini almaz, ancak “şifreler veya finansal hesap numaraları gibi bilgileri gizlemez (…) özellikle siteler şifre girişini gizleme gibi standart internet protokollerini izlemediğinde. ”
- Kullanıcılar anlık görüntülerin oluşturulmasını duraklatabilir, silebilir ve Geri Çağırma özelliğini kapatabilir
Windows Geri Çağırma’nın olası güvenlik ve gizlilik tuzakları
Teknolojik çözümleri ve yeni özellikleri bir saldırganın merceğinden görmeye alışkın olan güvenlik ve gizlilik profesyonelleri, bu çözümlerin olası dezavantajlarını hemen tespit etti.
Kevin Beaumont, bu özelliğin bilgi çalan kötü amaçlı yazılım kullanan suçlular için bir nimet olacağını düşünüyor. “Yapılan her şey, yapay zekanın dolandırıcılara süper güç vermesine olanak tanıyacak gerçekten korkunç bir fikir; yalnızca yerel tarayıcı şifre veritabanı yerine Recall veritabanını çalmak” dedi.
Veritabanına sızma mümkün olmasa bile, görsellerden/ekran görüntülerinden hassas metinleri çıkarmak için optik karakter tanıma (OCR) kullanan bilgi hırsızları var.
Beaumont ayrıca Recall’ın kapatılabileceği gibi Powershell ile tehdit aktörleri tarafından gizlice açılabileceğine de dikkat çekti.
“Microsoft, Copilot’u kullanarak yeni bir güvenlik kabusu icat ediyor; bu da şüphesiz tüketiciler için dolandırıcılığın artmasına, işletmeler için ise başka sıkıntılara yol açacak” dedi.
Ancak ortaya çıkabilecek başka potansiyel güvenlik, emniyet ve gizlilik sorunları da vardır.
Birincisi: Partnerinize/ailenize/oda arkadaşınıza/iş arkadaşlarınıza (hatta devletinize) ne kadar güveniyorsunuz? Bilgisayarınızın şifresini almayı başarırlarsa, anlık görüntülerinizde diğer şifreleri, hassas verileri vb. kolayca arayabilir.
Kuruluşlar ayrıca bu özelliğin gizli iş verilerini “geri çağırabileceğini” de dikkate almalıdır.
Ve sonra: Microsoft’a ne kadar güveniyorsunuz? Şirket şu anda Geri Çağırma anlık görüntülerini kullanmıyor ancak bu gelecekte kolayca değişebilir. Örneğin yapay zekayı eğitmek için bu özelliği kullanmak isteyebilirler.
Bu ayın başlarında Microsoft CEO’su Satya Nadella, çalışanlara her şeyden önce güvenliğe öncelik vermelerini, hatta yeni özellikler yayınlamalarını isteyen bir not gönderdi.
Geçtiğimiz yıllarda şirketin devlet destekli olduğundan şüphelenilen bilgisayar korsanları tarafından uğradığı ihlaller ve CISA’nın Siber Güvenlik Kurumu tarafından şirketin savunmalarına ilişkin sert rapor sonrasında bunun sadece iyi bir tanıtım yapma çabası olup olmadığını sanırım zaman gösterecek. Güvenlik İnceleme Kurulu.