Microsoft, İstemiyorsanız Copilot+'ta Geri Çağırma Özelliğini Kullanmanıza Gerek Yok diyor

Microsoft nihayet müşterilerin ve araştırmacıların otomatik ekran görüntüsü alma, yapay zeka destekli Geri Çağırma özelliği hakkındaki endişelerini giderdi . Şirket, ekran görüntülerinin daha fazla şifrelemeye sahip olacağını ve özelliğe erişmek için yüzünüzü, parmak izinizi veya PIN'inizi kullanmanız gerekeceğinin sözünü veriyor. En önemlisi, teknoloji devi, gizlilikleri konusunda endişe duyan herkese , Copilot+ PC'lerini ilk kurduklarında Recall'a "hayır, teşekkürler" diyebileceklerini söylüyor .

Recall, bilgisayarınızda yaptığınız işlemlerin birkaç saniyede bir otomatik olarak ekran görüntüsünü alan, en yeni Windows 11 bilgisayarlarda bulunan yeni bir araçtır. Daha sonra bilgisayar, bu ekran görüntülerini sözcükler ve görüntüler açısından taramak için bir AI modeli kullanır. Kullanıcılar daha sonra aracı kullanarak geçmiş bilgisayar etkinliklerinde arama yapabilir ve daha önce bulundukları web sayfalarına ve belgelere geri dönebilirler. Microsoft CEO'su Satya Nadella, bilgisayarınızın sanki "fotoğrafik bir hafızası" varmış gibi olduğunu söyledi.

Özelliğin varsayılan olarak açık olması gerekiyordu ve kullanıcıların bu özelliği kapatmak için ayarlara girmesi gerekiyordu. Microsoft şimdi tutumunu revize ediyor. Şirketin Windows ve cihazlardan sorumlu Başkan Yardımcısı Pavan Davuluri Perşembe günü yazdığı bir yazıda, kullanıcılar bilgisayarlarını kurarken Recall'ın "katılacağını" yazdı. Ayar varsayılan olarak kapalıdır. Yalnızca bu da değil, kullanıcıların Geri Çağırma zaman çizelgesine erişebilmeleri için Windows Hello sisteminde biyometrik oturum açmayı da etkinleştirmeleri gerekiyor . Bu, özelliğe her erişmeye çalıştığınızda bilgisayarınızda bir parmak izi tarayıcısına ihtiyacınız olacağı, kameranızı kullanmanız veya bir PIN girmeniz gerektiği anlamına gelir.

Microsoft'un geçen ayki Build konferansında yeni bilgisayar tanımını açıklamasının ardından, çevrimiçi kişiler hemen gizlilikle ilgili endişelerini dile getirdi. Mountain View teknoloji devi, özelliğin cihazda çalıştığını ve Microsoft'un hiçbir zaman ekran görüntülerini görmediğini iddia ederek endişelerini gidermeye çalıştı. Ekran görüntülerinin cihazda şifreli tutulması ve bunlara yalnızca söz konusu kullanıcı profilinin erişebilmesi gerekiyor.

Tanınmış sızıntı kaynağı Albacore, Recall'ın, Nadella'nın programa özgü olduğunu iddia ettiği NPU olmadan, Copilot+ olmayan bir bilgisayarda iyi çalışabileceğini gösterdiğinde, Microsoft için işler hızla çözüldü. Bir haftadan kısa bir süre sonra, güvenlik araştırmacısı Kevin Beaumont, tüm OCRlanmış düz metinlerin Windows AppData klasörlerinden nasıl kolayca erişilebildiğini açıkladı . Recall'ın ekranda görünen şifrelerin, finansal bilgilerin veya diğer hassas verilerin ekran görüntüsünü otomatik olarak alması yalnızca bu değildir. Dosyalara, az da olsa bilgisayar korsanlığı deneyimi olan herkes için oldukça erişilebilir.

Yayınlanmasına hâlâ bir hafta olmasına rağmen, siber güvenlik stratejisti Alex Hagenah, Copilot+ PC'ye erişimi olan herkesin ekran görüntülerini dahili klasörlerden çıkarmasına olanak tanıyan bir araç olan "TotalRecall" için ücretsiz bir GitHub deposu paylaştı. Şimdiye kadarki ana korkulardan biri, kötü bir aktörün, nispeten basit bir kötü amaçlı yazılımın bir PC'ye sızıp, bir yıl boyunca depolanan tüm verileri kurtarmasıydı.

Artık Microsoft, bu ekran görüntülerinin şifresinin yalnızca kullanıcılar Windows Hello Gelişmiş Oturum Açma Güvenliği ile kimlik doğrulaması yaptıktan sonra çözüleceğini iddia ediyor. Bu yeni bilgisayarların tümü, varsayılan olarak yüklenmiş güvenlik yazılımıyla birlikte gönderilecektir.

Copilot+ bilgisayarları hâlâ 18 Haziran'da piyasaya sürülecek, ancak bu, Microsoft'un yeni bilgisayar serisini piyasaya sürmeden önce geri dönüp yazılımı değiştirmek zorunda kaldığı anlamına geliyor. Beaumont, değişikliklerin güvenlik araştırmacılarını tatmin edip etmediğine ilişkin şunları yazdı : "Ayrıntılarda muhtemelen büyük şeytanlar olacak, ancak burada bazı iyi unsurlar da var." Yine de, Microsoft'un yeni yazılım özelliğindeki göz kamaştırıcı güvenlik kusurlarına dikkat çekmek için "Twitter biyografisi olarak 'taşınabilir tuvalet kiralama' yazan bir çizgi film porgunun sosyal medyadaki diğer insanlarla birlikte" olmasının oldukça sinir bozucu olduğunu ekledi.