Microsoft’un Bilgisayarda Yaptığınız Her Şeyin Ekran Manzarasını Alan Recall Özelliğinde Önemli Bir Güvenlik Açığı Keşfedildi

Microsoft, yakın vakitte gerçekleştirdiği geliştirici konferansında yapay zekâ bilgisayarlarını duyurmuştu. Bu kapsamda tanıtılan özelliklerden biri de “Recall” idi. Bu özellik, bilgisayarda yaptığınız her şeyi izleyebiliyor ve sizinle paylaşabiliyordu. Tahmin edebileceğiniz benzeri bu usul bir özellik, güvenlik ve zımnilik tasalarını beraberinde getirmişti.

Recall, yerleşik yapay zekâ modelleriyle bilgisayarlarınızdaki her şeyin ekran imgesini alıyor. Arama yaptığınızda da istediğiniz her bilgiye saniyeler içerisinde ulaşabiliyorsunuz. Hatta keşfetme imkânı sunan bir zaman akışı bile yer alacak. Microsoft, özelliğin inançlı olduğunu ifade etmişti. Her şeyin aygıtta kaldığını ve yapay zekâ modellerini eğitmek için kullanılmayacağını belirtmişti. Lakin testler, o kadar da inançlı olmadığını gösterdi.

Saldırganlar, Recall’ın verilerine basitçe ulaşabilir

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

2020’de kısa müddetliğine Microsoft’ta da çalışan siber güvenlik uzmanı Kevin Beaumont, Recall özelliğinin güvenlik kusurları olduğunu keşfetti. Geçen hafta boyunca özelliği test eden Beumont, özelliğin bilgileri bir veri tabanında düz metin olarak sakladığını tespit etti. Bu da kötü gayeli bir kişinin bilgi tabanına ve içeriğine erişebileceğini gösterdi. Beaumont, hackerların basitçe ulaşabileceğini iddia ediyor.

Siber güvenlik uzmanı, X üzerinden yaptığı bir paylaşımda bu data tabanına ait bir örnek de paylaştı. Gönderide, hacker’ların uzaktan Recall aktivitelerine erişemeyeceğini belirten Microsoft’a sert çıktı. Yönetici olmadan bile bilgi tabanına erişilebildiğini ifade etti.

Bu, saldırganların çok kolaylıkla Recall’ın içeriklerine ulaşabileceğini ve bilgileri çalabileceği ihtimali oluşturduğu için çok tasa verici ve uzmanlara göre güvenlik konusunda bir felakete yol açabilir.

Recall, Copilot+ PC ismini alan yapay zekâ dayanaklı bilgisayarlarda varsayılan olarak sunulmaya başlayacak. Şirket, özelliğin belli uygulamalar ya da URL’lere erişmesinin kapatılabileceğini belirtmişti. Ayrıyeten Chrome, Edge, Opera, Firefox gibi tarayıcılardaki belli içeriklerin de imgelerini almayacaktı. fakat içerik kontrolü yapmıyordu. Bu da şifre gibi bilgileri gizlememe ihtimali manasına geliyor. Yani çok hassas bilgiler tehlikeye girebilir.

Microsoft’tan Beaumont’un paylaşımları ve artan güvenlik kaygıları hakkında şimdi bir açıklama gelmedi. Nasıl bir yol izleyeceğini bekleyip göreceğiz.