Microsoft’un Bilgisayarda Yaptığınız Her Şeyin Ekran Görüntüsünü Alan Recall Özelliğinde Ciddi Bir Güvenlik Açığı Keşfedildi

Microsoft, yakın zamanda gerçekleştirdiği geliştirici konferansında yapay zekâ bilgisayarlarını duyurmuştu. Bu kapsamda tanıtılan özelliklerden biri de “Recall” idi. Bu özellik, bilgisayarda yaptığınız her şeyi izleyebiliyor ve sizinle paylaşabiliyordu. Tahmin edebileceğiniz gibi bu tarz bir özellik, güvenlik ve gizlilik endişelerini beraberinde getirmişti.

Recall, yerleşik yapay zekâ modelleriyle bilgisayarlarınızdaki her şeyin ekran görüntüsünü alıyor. Arama yaptığınızda da istediğiniz her bilgiye saniyeler içerisinde ulaşabiliyorsunuz. Hatta keşfetme imkânı sunan bir zaman akışı bile yer alacak. Microsoft, özelliğin güvenli olduğunu ifade etmişti. Her şeyin cihazda kaldığını ve yapay zekâ modellerini eğitmek için kullanılmayacağını belirtmişti. Ancak testler, o kadar da güvenli olmadığını gösterdi.

Saldırganlar, Recall’ın verilerine kolayca ulaşabilir

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ

— Kevin Beaumont (@GossiTheDog) May 30, 2024

2020’de kısa süreliğine Microsoft’ta da çalışan siber güvenlik uzmanı Kevin Beaumont, Recall özelliğinin güvenlik kusurları olduğunu keşfetti. Geçen hafta boyunca özelliği test eden Beumont, özelliğin verileri bir veri tabanında düz metin olarak sakladığını tespit etti. Bu da kötü amaçlı bir kişinin veri tabanına ve içeriğine erişebileceğini gösterdi. Beaumont, hackerların kolayca ulaşabileceğini iddia ediyor.

Siber güvenlik uzmanı, X üzerinden yaptığı bir paylaşımda bu veri tabanına ait bir örnek de paylaştı. Gönderide, hacker’ların uzaktan Recall aktivitelerine erişemeyeceğini belirten Microsoft’a sert çıktı. Yönetici olmadan bile veri tabanına erişilebildiğini ifade etti.

Bu, saldırganların çok kolayca Recall’ın içeriklerine ulaşabileceğini ve bilgileri çalabileceği ihtimali oluşturduğu için çok endişe verici ve uzmanlara göre güvenlik konusunda bir felakete yol açabilir.

Recall, Copilot+ PC ismini alan yapay zekâ destekli bilgisayarlarda varsayılan olarak sunulmaya başlayacak. Şirket, özelliğin belli uygulamalar veya URL’lere erişmesinin kapatılabileceğini belirtmişti. Ayrıca Chrome, Edge, Opera, Firefox gibi tarayıcılardaki belli içeriklerin de görüntülerini almayacaktı. Fakat içerik denetimi yapmıyordu. Bu da şifre gibi bilgileri gizlememe ihtimali anlamına geliyor. Yani çok hassas veriler tehlikeye girebilir.

Microsoft’tan Beaumont’un paylaşımları ve artan güvenlik endişeleri hakkında henüz bir açıklama gelmedi. Nasıl bir yol izleyeceğini bekleyip göreceğiz.