Microsoft’un Bilgisayarda Yaptığınız Her Şeyin Ekran Görüntüsünü Alan Recall Özelliğinde Ciddi Bir Güvenlik Açığı Keşfedildi

Microsoft, yakın vakitte gerçekleştirdiği geliştirici konferansında yapay zekâ bilgisayarlarını duyurmuştu. Bu kapsamda tanıtılan özelliklerden biri de “Recall” idi. Bu özellik, bilgisayarda yaptığınız her şeyi izleyebiliyor ve sizinle paylaşabiliyordu. Kestirim edebileceğiniz üzere bu biçim bir özellik, güvenlik ve kapalılık tasalarını beraberinde getirmişti.

Recall, yerleşik yapay zekâ modelleriyle bilgisayarlarınızdaki her şeyin ekran imajını alıyor. Arama yaptığınızda da istediğiniz her bilgiye saniyeler içerisinde ulaşabiliyorsunuz. Hatta keşfetme imkânı sunan bir vakit akışı bile yer alacak. Microsoft, özelliğin inançlı olduğunu tabir etmişti. Her şeyin aygıtta kaldığını ve yapay zekâ modellerini eğitmek için kullanılmayacağını belirtmişti. Fakat testler, o kadar da inançlı olmadığını gösterdi.

Saldırganlar, Recall’ın datalarına basitçe ulaşabilir

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

2020’de kısa müddetliğine Microsoft’ta da çalışan siber güvenlik uzmanı Kevin Beaumont, Recall özelliğinin güvenlik kusurları olduğunu keşfetti. Geçen hafta boyunca özelliği test eden Beumont, özelliğin bilgileri bir veri tabanında düz metin olarak sakladığını tespit etti. Bu da makus gayeli bir kişinin bilgi tabanına ve içeriğine erişebileceğini gösterdi. Beaumont, hackerların basitçe ulaşabileceğini sav ediyor.

Siber güvenlik uzmanı, X üzerinden yaptığı bir paylaşımda bu bilgi tabanına ilişkin bir örnek de paylaştı. Gönderide, hacker’ların uzaktan Recall aktivitelerine erişemeyeceğini belirten Microsoft’a sert çıktı. Yönetici olmadan bile data tabanına erişilebildiğini söz etti.

Bu, saldırganların çok kolay kolay Recall’ın içeriklerine ulaşabileceğini ve bilgileri çalabileceği ihtimali oluşturduğu için çok kaygı verici ve uzmanlara nazaran güvenlik konusunda bir felakete yol açabilir.

Recall, Copilot+ PC ismini alan yapay zekâ takviyeli bilgisayarlarda varsayılan olarak sunulmaya başlayacak. Şirket, özelliğin muhakkak uygulamalar yahut URL’lere erişmesinin kapatılabileceğini belirtmişti. Ayrıyeten Chrome, Edge, Opera, Firefox üzere tarayıcılardaki aşikâr içeriklerin de manzaralarını almayacaktı. Lakin içerik kontrolü yapmıyordu. Bu da şifre üzere bilgileri gizlememe ihtimali manasına geliyor. Yani çok hassas bilgiler tehlikeye girebilir.

Microsoft’tan Beaumont’un paylaşımları ve artan güvenlik kaygıları hakkında şimdi bir açıklama gelmedi. Nasıl bir yol izleyeceğini bekleyip göreceğiz.