Microsoft, yeni PC’lerde bulunan ve kullanıcı etkinliklerini arama ve ekran görüntüleri alma yeteneği sağlayan yapay zeka özelliğinin, güvenlik araştırmacılarının verilerin saldırganlar tarafından erişilebileceğini belirlemesinin ardından varsayılan olarak kapalı olacağını duyurdu.
Geçen ay düzenlenen bir basın toplantısında tanıtılan Copilot+ PC’lerin ana özelliklerinden biri olan Recall özelliği, kullanıcıların PC’lerdeki önceki eylemlerini arayabilen bir günlük tutuyor. Microsoft’un Windows ve Surface cihazlarından sorumlu başkanı Pavan Davuluri, Cuma günü bir blog yazısında, “Eğer aktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır,” diye yazdı.
Güvenlik ve Gizlilik Ön Planda
Microsoft, ürünlerine yeni jeneratif yapay zeka araçlarını entegre etmeye çalışırken, kullanıcı gizliliği ve güvenliği konusundaki dengeleri korumaya çalışıyor. ABD hükümetinin, Microsoft’un Çin’in ABD hükümet yetkililerinin e-posta hesaplarına yaptığı ihlali ele alışını eleştirmesinin ardından güvenlik öncelikli bir yaklaşıma yöneldi. Recall, verileri kullanıcıların bilgisayarlarında tutar ve internet üzerinden ek hesaplama gücüne ihtiyaç duymaz.
Recall Özelliği ve Güvenlik Önlemleri
Recall, kullanıcıların bilgisayarlarında önceki eylemleri arayan bir özellik olarak tanıtıldıktan sonra, endüstri uzmanları bu bilgilerin saldırganlar tarafından elde edilme potansiyelini sorgulamaya başladı. Güvenlik uzmanları, Recall’un topladığı verileri gösteren Total Recall adlı bir yazılım yayınladı. Bu yazılımın açıklamasında, “Windows Recall, her şeyi yerel olarak şifrelenmemiş bir SQLite veritabanında saklar ve ekran görüntüleri sadece PC’nizde bir klasörde saklanır,” ifadeleri yer aldı. Bu durum, kullanıcı adları ve parolaları içeren ekran görüntülerinin saldırganlar tarafından elde edilme riskini artırdı.
Microsoft, Copilot+ PC’ler piyasaya sürüldüğünde Recall’u etkinleştirmek için kullanıcıların manuel olarak açmasını gerektirecek ve ek güvenlik önlemleri ekleyecek. Arama dizin veritabanı şifrelenecek ve Windows Hello kaydı gerekecek. Windows Hello, kullanıcıların kimliklerini PIN numarası girerek, yüzlerini PC kamerasına göstererek veya parmak izi sağlayarak doğrulamalarını gerektirir.
Uzman Görüşleri
Recall’un orijinal uygulamasını eleştiren eski Microsoft siber güvenlik analisti Kevin Beaumont, X’te yaptığı bir paylaşımda, “Ev sistemlerinde seçim yapma seçeneğine sahip olmak, ileride birçok kişinin güvenlik sorunlarından kaçınmasını sağlayacaktır,” dedi. “Varsayılan olarak etkin olmamalıydı.”
Bu gelişmeler, Microsoft’un kullanıcı gizliliği ve güvenliği konusundaki taahhütlerini güçlendirme çabalarını yansıtıyor.
Eleştiriler bu boyuta çıkınca mecbur kaldılar. Varsayılan olarak kapalı gelmesi daha mantıklı ama gerçekten