Copilot+ PC kategorisinin duyurulması sırasında aktif olarak tanıtılan Windows 11 24H2’nin en önemli yapay zeka özelliklerinden biri, PC’nizdeki kullanıcı işlemlerinin ayrıntılı geçmişini görüntülemenize olanak tanıyan Geri Çağırma özelliğidir. Ve yeni verilere bakılırsa uygulanması güvenli değil.
Siber güvenlik uzmanı Kevin Beaumont, Recall’ın çalışmalarını değerlendirdi ve test sırasında bazı güvenlik sorunları keşfettiğini söyledi. Verilerin veritabanında düz metin olarak saklanması gerçeğinden oluşurlar. Daha spesifik olarak, bilgisayarda görüntülenenlerin tüm kayıtlarını içeren bir SQLite veritabanında düz metin olarak depolanırlar. Veriler kullanıcının klasöründe saklandığından, saldırganların bu verilere erişme olasılığı yüksektir. Uzman, kullanıcıları bu özellik nedeniyle siber suçluların daha fazla güç kazanmasını beklemeleri gerektiği ve bunun ciddi bir “süper yapay zeka destekli saldırı”ya yol açabileceği konusunda uyardı.
Microsoft’un kendisi, veriler cihazda yerel olarak depolandığı ve aynı zamanda şifrelendiği için hiçbir bilgisayar korsanının verilere uzaktan erişemeyeceğini iddia etse de Beaumont bu iddiaya karşı çıktı. Yönetici olmasanız bile veritabanına erişilebileceğini iddia ediyor. Özellikle AppData dosyaları aracılığıyla uzaktan erişilebilir. İddiasını kanıtlamak için araştırmacı, ön yayınlanmış özellikle ilgili verileri çıkardı ve ardından bir veritabanı indirme web sitesi geliştirdi ve burada dosyalarda herhangi bir şeyin aranıp aranamayacağını kontrol etti.
Microsoft henüz soruna yanıt vermedi. Bu arada Snapdragon X tabanlı ilk Copilot+ dizüstü bilgisayarların 18 Haziran’da satışa çıkacağını da hatırlatalım. 24H2 güncellemesiyle Windows 11’de kutudan çıkacaklar, geri kalanı ise güncelleme için sonbahara kadar beklemek zorunda kalacak.