Microsoft’un yeni yapay zeka destekli Recall özelliği, kullanıcıların bilgisayarlarında gerçekleştirdikleri tüm işlemlerin ekran görüntülerini kaydediyor. Bu özellik, 18 Haziran’da piyasaya sürülecek olan Copilot Plus PC’lerde yer alacak. Ancak Recall özelliğini test eden güvenlik uzmanları, bu yeni teknolojinin siber güvenlik açısından ciddi riskler taşıyabileceği konusunda uyarılarda bulunuyor. Uzmanlar, Recall’un kullanıcıların kişisel verilerini tehlikeye atabilecek bir “felaket” oluşturabileceğini belirtiyor.
Recall, kullanıcıların bilgisayarlarında yaptıkları veya gördükleri her şeyin ekran görüntüsünü çekmek için gelişmiş yerel yapay zeka modelleri kullanıyor. Bu özellik, kullanıcılara aradıkları bilgiyi saniyeler içinde bulup geri getirme imkanı sunuyor. Ayrıca kullanıcıların geçmiş aktivitelerini keşfedebilecekleri bir zaman çizelgesi de bulunuyor. Microsoft (MSFT), tüm verilerin yalnızca kullanıcının cihazında saklandığını ve yapay zeka modellerini geliştirmek için herhangi bir kullanıcı verisinin kullanılmadığını garanti ediyor.
Bu özellik, ilk bakışta oldukça kullanışlı görünse de 2020 yılında kısa bir süre Microsoft’ta çalışmış bir siber güvenlik uzmanı Kevin Beaumont tarafından bazı potansiyel güvenlik kusurları keşfedildi. Geçtiğimiz hafta Recall’u test eden Beaumont, özelliğin bir veri tabanındaki verileri düz metin olarak depoladığını keşfetti. Bu durum, bir saldırganın kötü amaçlı yazılım kullanarak veri tabanını ve içeriğini kolayca ele geçirmesine olanak tanıyor.
Siber Güvenlik Uzmanı Kevin Beaumont, özelliğin nasıl çalıştığına dair teknik detayları paylaştı. Beaumont’a göre Recall, kullanıcıların bilgisayar ekranlarında görünen her şeyin ekran görüntüsünü birkaç saniyede bir otomatik olarak alıyor. Bu ekran görüntüleri, cihazda çalışan Azure AI tarafından Optik Karakter Tanıma (OCR) işlemine tabi tutuluyor ve sonuçlar kullanıcının bilgisayarındaki bir SQLite veritabanına yazılıyor. Bu veritabanı, kullanıcının bilgisayarında görüntülediği tüm içeriği düz metin formatında saklıyor.
Beaumont, Microsoft’un medya kuruluşlarına Recall özelliğinin uzaktan sızılamayacağı yönündeki iddialarını eleştirerek bir bilgisayarın yerel veri tabanında saklanan düz metin veri örneklerini paylaştı. Bu veritabanına, bilgisayarın yönetici haklarına sahip kullanıcılar tarafından AppData klasörü üzerinden erişilebileceği belirtiliyor. Ayrıca Beaumont’a göre yönetici olmasanız dahi bu veritabanına erişim mümkün olabilir.
Halihazırda bilgisayarlarından kimlik ve diğer hassas bilgileri çalmak için InfoStealer gibi truva atları kullanan bilgisayar korsanları, bu tür araçları yayarak bilgileri çalıp satıyor. Beaumont’un endişesi, Recall özelliğinin bilgisayar korsanlarının kullanıcı bilgisayarlarında gördükleri her şeyi hızlı bir şekilde toplamalarına imkan tanıyabileceği yönünde.
Microsoft, Copilot Plus bilgisayarlarında Recall özelliğini varsayılan olarak etkin hale getirmeyi düşünüyor. Yapılan ön sürüm testlerine göre kullanıcılar, yeni bir Copilot Plus PC kurduklarında Recall özelliği otomatik olarak etkinleştiriliyor. Kurulum sırasında, bu özelliği devre dışı bırakmak için Ayarlar panelinde bir seçeneği işaretlemeniz gerekiyor; aksi takdirde Recall etkin kalıyor. Microsoft’un, kullanıcı geri bildirimlerine dayanarak bu kurulum sürecini değiştirip değiştirmeyeceği üzerinde çalıştığı söyleniyor.
Recall, gizlilik savunucuları tarafından potansiyel bir “gizlilik kabusu” olarak değerlendiriliyor. Bu endişelerin ardından Birleşik Krallık Bilgi Komiserliğinin, yapay zeka destekli bu özelliğin kullanımı hakkında Microsoft’a resmi bir soruşturma başlatmayı planladığı bildirildi.
Microsoft, Recall’un isteğe bağlı bir deneyim olduğunu ve bu özelliğe bazı gizlilik denetimleri eklediğini belirtiyor. Kullanıcılar, bu özellikte belirli URL’leri ve uygulamaları devre dışı bırakma seçeneğine sahip olacaklar ve Recall, dijital hak yönetimi (DRM) ile korunan içerikleri saklamayacak. Ayrıca Microsoft’un Sıkça Sorulan Sorular (SSS) sayfasında belirttiğine göre Recall özelliği; Microsoft Edge, Firefox, Opera, Google (GOOGL) Chrome ve diğer Chromium tabanlı tarayıcıların gizli modunda (InPrivate) yapılan web aramalarının ekran görüntüsünü almıyor.
Öte yandan bu özellik, kullanıcıların ekranlarında görünen içeriği denetlemiyor. Bu da ekran görüntülerinde parola, finansal hesap numaraları gibi hassas bilgilerin görünür olabileceği anlamı taşıyor. Recall, bazı durumlarda kullanıcıların parolalarının anlık görüntülerini de depolayabilir. Microsoft, özellikle web sitelerinin parola girişini gizleme gibi standart internet protokollerini takip etmediğinde hassas verilerin cihazda depolanan anlık görüntülerde olabileceği uyarısında bulundu.
Şirketin Sıkça Sorulan Sorular (SSS) sayfasında Recall tarafından alınan ekran görüntülerinin, Copilot Plus bilgisayarların yerel sabit disklerinde saklandığı ve verilerin şifrelenerek korunduğu belirtiliyor. Eğer kullanıcılar Windows 11 Pro veya kurumsal bir Windows 11 sürümü kullanıyorsa BitLocker gibi ek güvenlik araçlarıyla bu verilerin daha da güvence altına alındığı ifade ediliyor.
Siber güvenlik uzmanı Kevin Beaumont ise disk şifrelemenin sınırlı durumlar için etkili olduğunu belirtiyor. Beaumont’a göre bir kullanıcı bilgisayara giriş yaptığında ve bir programı çalıştırdığında, disk şifrelemesi otomatik olarak çözülür ve veriler erişilebilir hale gelir. Bu nedenle disk şifrelemesi, fiziksel hırsızlık durumlarında koruma sağlar.
Recall, verilerin nasıl saklandığına dair bazı güvenlik açıkları içeriyor olabilir ve bu durum, gizlilik savunucuları tarafından endişeyle karşılanıyor. Şirketin, kullanıcıların gizliliğini korumak için bu özelliği devre dışı bırakma seçeneği üzerinde çalışması gerekebilir. Recall’ın piyasaya sürülmesi, Microsoft CEO’su Satya Nadella’nın şirket çalışanlarına güvenliği en önemli öncelik haline getirme çağrısından birkaç hafta sonra gerçekleşti.
Son olarak The Verge tarafından paylaşılan şirket içi bir notta Nadella’nın, eğer güvenlik ile başka bir öncelik arasında seçim yapmak zorunda kalınırsa tercihin her zaman güvenlikten yana olması gerektiğini belirttiği ortaya çıktı.