Microsoft, Windows 11'deki yeni Geri Çağırma özelliğini, bilgisayarınızda yaptığınız her şeyin ekran görüntüsünü alan ve çeşitli güvenlik endişelerini gideren bir özellik haline getirdiğini söylüyor. Yazılım devi ilk Geri Çağırma özelliğini tanıttı Geçen ay çıkacak olan Copilot Plus PC'lerin bir parçası olarak, ancak o zamandan beri gizlilik savunucuları ve Güvenlik uzmanları uyardı Geri Çağırma'nın, değişiklik yapılmazsa siber güvenlik açısından bir “felaket” olabileceği belirtiliyor.
Neyse ki Microsoft şikayetleri dinledi ve Copilot Plus PC'lerin 18 Haziran'daki lansmanından önce bir dizi değişiklik yapıyor. Microsoft başlangıçta Geri Çağırma'yı varsayılan olarak açmayı planlamıştı, ancak şirket şimdi yeni Copilot Plus bilgisayarların kurulum işlemi sırasında tartışmalı yapay zeka destekli özelliği devre dışı bırakma olanağı sunacağını söylüyor. “Proaktif olarak açmayı seçmezseniz varsayılan olarak kapalı olacaktır” Windows şefi Pavan Davuluri diyor.
Microsoft ayrıca Windows Hello'nun Geri Çağırma'yı etkinleştirmesini gerektirecektir; böylece yüzünüzle, parmak izinizle veya bir PIN kullanarak kimlik doğrulaması yapabilirsiniz. Davuluri, “Ayrıca, zaman çizelgenizi görüntülemek ve Geri Çağırma'da arama yapmak için de varlığınızın kanıtlanması gerekiyor” diyor Davuluri, böylece birisi önce kimlik doğrulaması yapmadan zaman çizelgenizde aramaya başlayamayacak.
Bu kimlik doğrulama aynı zamanda Recall'ın oluşturduğu anlık görüntülerin etrafındaki veri koruması için de geçerli olacaktır. Davuluri şöyle açıklıyor: “Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) tarafından korunan 'tam zamanında' şifre çözme de dahil olmak üzere ek veri koruma katmanları ekliyoruz, böylece Geri Çağırma anlık görüntülerinin şifresi çözülecek ve yalnızca kullanıcı kimlik doğrulaması yaptığında erişilebilir olacaktır.” “Ayrıca arama dizini veritabanını da şifreledik.”
Recall, çoğunlukla bilgisayarınızda gördüğünüz veya yaptığınız her şeyin ekran görüntüsünü almak için yerel AI modellerini kullanır ve ardından size saniyeler içinde herhangi bir şeyi arama ve alma olanağı verir. Keşfedilebilir bir zaman çizelgesi, bilgisayarınızda belirli bir günde ne yaptığınıza bakmak için bu anlık görüntüler arasında kolaylıkla gezinebilmenizi sağlar. Recall'daki her şey cihazda yerel ve özel kalacak şekilde tasarlanmıştır; dolayısıyla Microsoft'un yapay zeka modellerini eğitmek için hiçbir veri kullanılmaz.
Microsoft'un veritabanının saklanma ve erişilme yöntemindeki değişiklikleri, siber güvenlik uzmanı Kevin Beaumont'un, Microsoft'un yapay zeka destekli özelliğinin halihazırda verileri bir veritabanında düz metin olarak sakladığını keşfetmesinin ardından geldi. Bu, kötü amaçlı yazılım yazarlarının veritabanını ve içeriğini çıkaracak araçlar oluşturmasını kolaylaştırabilirdi. Son günlerde Geri Çağırma verilerini sızdırma sözü veren çeşitli araçlar ortaya çıktı.
Toplam Geri Çağırma Hangi metnin saklandığını ve Microsoft özelliğinin oluşturduğu ekran görüntülerini kolayca görüntüleyebilmeniz için Geri Çağırma veritabanını çıkarır. NetExec Yakında kendi Geri Çağırma modülünü alacak gibi görünüyor; bu modül, Geri Çağırma klasörlerine erişip bunları dökebilir, böylece ekran görüntülerini kolayca görüntüleyebilirsiniz. Bu araçların tümü, Recall veritabanında tam bir şifreleme veya koruma olmadığından mümkündür.
Microsoft, büyük Azure bulut saldırılarından sonra yazılım güvenliğini elden geçirmek için uygulamaya koyduğu yeni Güvenli Gelecek Girişimi (SFI) kapsamında Geri Çağırma özelliğini geliştirdi. Microsoft, siber güvenlik olaylarıyla dolu birkaç yıl geçirdi ve SFI'nin her şeyden önce güvenliğe odaklanması gerekiyor.
Hatta Microsoft CEO'su Satya Nadella, son zamanlarda çalışanları güvenliği Microsoft'un “bir numaralı önceliği” haline getirmeye çağırdı; bu, yeni özelliklere göre güvenlik konusuna öncelik verilmesi anlamına gelse bile. “Güvenlik ile başka bir öncelik arasındaki tercihle karşı karşıya kalırsanız cevabınız açıktır: Güvenlik yap” dedi Nadella (kendisininkine vurgu yapıyor) tarafından elde edilen dahili not Sınır. “Bazı durumlarda bu, yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde güvenliğe öncelik vermek anlamına gelecektir.”
Kaynak bağlantısı