USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Teknoloji

Microsoft'un Recall Özelliğinde Büyük Güvenlik Açığı

Microsoft'un bilgisayarınızdaki her şeyin ekran görüntüsünü alan yeni yapay zekâ özelliği Recall'da güvenlik açıkları tespit edildi. Uzmanlar, Recall'ın kullanıcıların güvenliği konusunda felakete yol açabileceğini söylüyor.

Microsoft'un Recall Özelliğinde Büyük Güvenlik Açığı
03-06-2024 18:52
Google News

Microsoft, ÖZETİ| yakın zamanda gerçekleştirdiği geliştirici konferansında yapay zekâ bilgisayarlarını duyurmuştu. Bu kapsamda tanıtılan özelliklerden biri de “Recall” idi. Bu özellik, bilgisayarda yaptığınız her şeyi izleyebiliyor ve sizinle paylaşabiliyordu. Tahmin edebileceğiniz gibi bu tarz bir özellik, güvenlik ve gizlilik endişelerini beraberinde getirmişti.

Recall, yerleşik yapay zekâ modelleriyle bilgisayarlarınızdaki her şeyin ekran görüntüsünü alıyor. Arama yaptığınızda da istediğiniz her bilgiye saniyeler içerisinde ulaşabiliyorsunuz. Hatta keşfetme imkânı sunan bir zaman akışı bile yer alacak. Microsoft, özelliğin güvenli olduğunu ifade etmişti. Her şeyin cihazda kaldığını ve yapay zekâ modellerini eğitmek için kullanılmayacağını belirtmişti. Ancak testler, o kadar da güvenli olmadığını gösterdi.

Saldırganlar, Recall’ın verilerine kolayca ulaşabilir

2020’de kısa süreliğine Microsoft’ta da çalışan siber güvenlik uzmanı Kevin Beaumont, Recall özelliğinin güvenlik kusurları olduğunu keşfetti. Geçen hafta boyunca özelliği test eden Beumont, özelliğin verileri bir veri tabanında düz metin olarak sakladığını tespit etti. Bu da kötü amaçlı bir kişinin veri tabanına ve içeriğine erişebileceğini gösterdi. Beaumont, hackerların kolayca ulaşabileceğini iddia ediyor.

Siber güvenlik uzmanı, X üzerinden yaptığı bir paylaşımda bu veri tabanına ait bir örnek de paylaştı. Gönderide, hacker’ların uzaktan Recall aktivitelerine erişemeyeceğini belirten Microsoft’a sert çıktı. Yönetici olmadan bile veri tabanına erişilebildiğini ifade etti.

Bu, saldırganların çok kolayca Recall’ın içeriklerine ulaşabileceğini ve bilgileri çalabileceği ihtimali oluşturduğu için çok endişe verici ve uzmanlara göre güvenlik konusunda bir felakete yol açabilir.

Recall, Copilot+ PC ismini alan yapay zekâ destekli bilgisayarlarda varsayılan olarak sunulmaya başlayacak. Şirket, özelliğin belli uygulamalar veya URL’lere erişmesinin kapatılabileceğini belirtmişti. Ayrıca Chrome, Edge, Opera, Firefox gibi tarayıcılardaki belli içeriklerin de görüntülerini almayacaktı. Fakat içerik denetimi yapmıyordu. Bu da şifre gibi bilgileri gizlememe ihtimali anlamına geliyor. Yani çok hassas veriler tehlikeye girebilir.

Microsoft’tan Beaumont’un paylaşımları ve artan güvenlik endişeleri hakkında henüz bir açıklama gelmedi. Nasıl bir yol izleyeceğini bekleyip göreceğiz.


Editor : Şerif SENCER
SİZİN DÜŞÜNCELERİNİZ?
TEKNOLOJİ TÜMÜ
PlayStation'ın Efsane İsimlerinden Shuhei Yoshida'dan 2024'ün En İyi Oyunları
PlayStation'ın Efsane İsimlerinden Shuhei Yoshida'dan 2024'ün En İyi Oyunları

Shuhei Yoshida, 2024'te PlayStation platformunda öne çıkan ve dikkat çeken 11 favori oyununu paylaştı. Indie oyunlar bu yıl öne çıkıyor.

ARŞİV ARAMA
PUAN DURUMU TÜMÜ
ANKET TÜMÜ
Asgari Ücret En Az Ne Kadar Olmalı?
NAMAZ VAKİTLERİ
Gazete Manşetleri
Yol Durumu