Microsoft, bilgisayarınızda yaptığınız her şeyin ekran görüntüsünü alan, yapay zeka destekli yeni bir Geri Çağırma özelliğini piyasaya sürmek üzere. Recall, 18 Haziran’da piyasaya çıkacak olan yeni Copilot Plus PC’lerin bir parçası ancak bu özelliği test eden uzmanlar, Recall’ın siber güvenlik açısından bir “felaket” olabileceği konusunda şimdiden uyarıda bulunuyor.
Recall, bilgisayarınızda gördüğünüz veya yaptığınız her şeyin ekran görüntüsünü almak için yerel AI modellerini kullanacak ve ardından size saniyeler içinde herhangi bir şeyi arama ve alma olanağı verecek şekilde tasarlanmıştır. İçinde gezinebileceğiniz keşfedilebilir bir zaman çizelgesi bile var. Recall’daki her şey cihazda yerel ve özel kalacak şekilde tasarlanmıştır; dolayısıyla Microsoft’un yapay zeka modellerini eğitmek için hiçbir veri kullanılmaz.
Microsoft’un güvenli ve şifreli Geri Çağırma deneyimi vaatlerine rağmen siber güvenlik uzmanı Kevin Beaumont, yapay zeka destekli özelliğin bazı potansiyel güvenlik kusurlarına sahip olduğunu keşfetti. 2020’de kısa bir süre Microsoft’ta çalışan Beaumont, geçtiğimiz hafta Recall’ı test etti ve özelliğin verileri bir veritabanında düz metin olarak sakladığını keşfetti. Bu, bir saldırganın veritabanını ve içeriğini çıkarmak için kötü amaçlı yazılım kullanmasını önemsiz hale getirebilir.
“Her birkaç saniyede bir ekran görüntüleri alınıyor. Bunlar otomatik olarak Azure AI tarafından OCR’ye tabi tutuluyor, cihazınızda çalışıyor ve kullanıcının klasöründeki bir SQLite veritabanına yazılıyor.” Ayrıntılı bir blog yazısında Beaumont. “Bu veritabanı dosyasında PC’nizde görüntülediğiniz her şeyin düz metin olarak kaydı var.”
Beaumont, X’teki düz metin veritabanının bir örneğini paylaşarak Microsoft’u medya kuruluşlarına bir bilgisayar korsanının Recall etkinliğini uzaktan sızdıramayacağını söylediği için azarladı. Veritabanı yerel olarak bir PC’de depolanır, ancak bir PC’de yönetici iseniz AppData klasöründen erişilebilir. İki Microsoft mühendisi bunu Build’de gösterdi Son zamanlarda Beaumont, yönetici olmasanız bile veritabanının erişilebilir olduğunu iddia ediyor.
Korku, Recall’ın kötü amaçlı yazılımların ve saldırganların bilgi çalmasını kolaylaştırmasıdır. InfoStealer truva atları, bilgisayarlardan kimlik bilgilerini ve bilgileri çalmak için zaten mevcuttur ve bilgisayar korsanları, bilgileri çalmak ve satmak için şu anda bu tür kötü amaçlı yazılımları dağıtmaktadır. Beaumont, “Geri çağırma, tehdit aktörlerinin baktığınız her şeyi saniyeler içinde otomatik olarak kazımasına olanak tanıyor” diyor.
Beaumont, kendi Recall veritabanını sızdırdı ve bir veritabanını yükleyip anında arayabileceğiniz bir web sitesi oluşturdu. “Onlara bir şeyler yapmaları için zaman vermek istediğim için Microsoft bu özelliği gönderene kadar teknik ayrıntıları kasıtlı olarak saklıyorum” diyor.
Microsoft şu anda Copilot Plus bilgisayarlarda Geri Çağırma’yı varsayılan olarak etkinleştirmeyi planlıyor. Recall’ın yayın öncesi bir sürümü üzerinde yaptığım kendi testlerimde, yeni bir Copilot Plus PC kurduğunuzda bu özellik varsayılan olarak etkindir ve daha sonra Ayarlar panelini açan bir seçeneği işaretlemediğiniz sürece kurulum işlemi sırasında bunu devre dışı bırakma seçeneği yoktur. . Microsoft bildirildiğine göre yine de bu kurulum sürecinin değiştirilip değiştirilmeyeceği tartışılıyor.
Microsoft’un Geri Çağırma duyurusuna tepkiler hızlı oldu. gizlilik kampanyacıları buna sesleniyor potansiyel bir “gizlilik kabusu” ve Birleşik Krallık Bilgi Komiserliği Ofisi’nin, yapay zeka destekli özelliğin kullanımı konusunda Microsoft ile soruşturma yapmak için devreye girmesi.
Microsoft, Geri Çağırma’nın isteğe bağlı bir deneyim olduğunu ve bu özelliğe gizlilik denetimleri eklediğini savunuyor. Belirli URL’leri ve uygulamaları devre dışı bırakabilirsiniz; Recall, dijital haklar yönetimi araçlarıyla korunan hiçbir materyali saklamaz. Microsoft, “Geri çağırma aynı zamanda Microsoft Edge, Firefox, Opera, Google Chrome veya diğer Chromium tabanlı tarayıcılardaki InPrivate web tarama oturumları dahil olmak üzere belirli içerik türlerinin anlık görüntülerini de almıyor” diyor. açıklayıcı SSS sayfası.
Ancak Recall, içerik denetimi yapmadığından ekran görüntülerinde şifreler veya finansal hesap numaraları gibi bilgileri gizlemez. Microsoft, “Bu veriler, özellikle siteler şifre girişini gizlemek gibi standart internet protokollerini takip etmediğinde, cihazınızda depolanan anlık görüntülerde bulunabilir” diye uyarıyor.
Ancak Microsoft’un SSS sayfası, kötü amaçlı yazılımların Recall veritabanını çalmaya çalışma potansiyelini ele almıyor. Microsoft, “Geri çağırma anlık görüntüleri Copilot Plus bilgisayarların kendisinde, yerel sabit diskte tutulur ve cihazınızdaki veri şifrelemesi ve (Windows 11 Pro veya kurumsal Windows 11 SKU’nuz varsa) BitLocker kullanılarak korunur” diyor.
Beaumont’un işaret ettiği gibi disk şifreleme yalnızca belirli senaryolar için iyidir. Beaumont, “Bir bilgisayarda oturum açtığınızda ve yazılımı çalıştırdığınızda, her şeyin şifresi sizin için çözülür” diye açıklıyor. “Kullanılmayan şifreleme, yalnızca birinin evinize gelip dizüstü bilgisayarınızı fiziksel olarak çalması durumunda yardımcı olur; suçlu bilgisayar korsanlarının yaptığı şey bu değildir.”
Microsoft, Geri Çağırma’yı yeniden düzenlemeye veya isterseniz geri çağırmaya ihtiyaç duyabilir. Verilerin burada saklanma biçiminde ele alınması gereken bazı bariz boşluklar olduğu açıkça görülüyor ve bunu bir devre dışı bırakma deneyimi haline getirmek, gizlilik kampanyacılarını endişelendiriyor. Recall’ın lansmanı, Microsoft CEO’su Satya Nadella’nın çalışanları güvenliği Microsoft’un “bir numaralı önceliği” haline getirmeye çağırmasından sadece birkaç hafta sonra gerçekleşti; bu, yeni özelliklere göre güvenlik konusuna öncelik verilmesi anlamına gelse bile.
“Güvenlik ile başka bir öncelik arasındaki tercihle karşı karşıya kalırsanız cevabınız açıktır: Güvenlik yap” dedi Nadella (vurgu onunki) Sınır. “Bazı durumlarda bu, yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde güvenliğe öncelik vermek anlamına gelecektir.”
Sınır Recall ile ilgili güvenlik ve gizlilik endişeleri hakkında yorum yapmak için Microsoft’a ulaştı, ancak şirket yayına zamanında yanıt vermedi.