Olumsuz haberler üst üste gelince Microsoft bir adım atmak zorunda kalmış ve Recall özelliğinin çıkışını ertelemişti.
Microsoft tarafından Windows 11 için geliştirilen yapay zeka özelliği Recall, normalde 18 Haziran’da çıkacak Copilot Plus PC’ler ile beraber kullanıma sunulacaktı. Ancak olumsuz gelişmeler ve güvenlik riskleri nedeniyle şirket özelliğin çıkışını ertelemek zorunda kalmıştı. Recall’ı kullanıma çıkarmadan önce güvenliği geliştirmek isteyen Microsoft, bu konuda mantıklı bir tercihte bulunmuştu. Geçtiğimiz ay özellik hakkında bir açıklama yapan şirket, Recall’ı ekim ayında Windows Insider’lar için teste açacağını duyurdu ancak bu gerçeğe dönüşmedi. Bugün bir açıklama daha yapan Microsoft, sistemi iyice güvenli ve sorunsuz hale getirmek için çıkışın bir kez daha ertelediğini duyurdu. Eğer bir aksilik daha olmazsa, merak uyandıran sistem Windows Insiderlar’a aralık ayında açılacak. Recall’ın en son sistemlerden tamamen kaldırılmasına izin verileceği açıklanmıştı. Hatta Microsoft’a göre Recall kaldırıldığı zaman özelliğe güç veren yapay zeka modeli de silinecek. Yeniden kullanıma çıktığı zaman varsayılan olarak açık olmayacak yani manuel şekilde açılması gerekecek özellik, Trusted Platform Module (TPM) ile bağlanarak daha güvenli hale getirilmiş durumda. Artık sadece Copilot Plus PC’lerde kullanılabilecek özellik, istenirse belirli uygulamalar için kapatılabilecek.
İLGİNİZİ ÇEKEBİLİR
Peki Recall tam olarak neydi? “Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak aktarılan Recall özelliği, kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkan tanıyacak. Özet olarak çok gelişmiş bir geçmiş arama sistemi olan Recall, birçok kişiyi heyecanlandırdı ancak daha sonra özelliğin temel çalışma mantığı ortaya çıkınca çok sayıda eleştiri ve endişe dile getirilmeye başlandı. Recall özelliğinin temelinde sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor. Yani bu yeni özellik, aktif edildiği zaman bilgisayarda yaptığınız her şeyin ekran görüntüsünü alıyor ve bunları işleyerek arka plana atıyor. Bu durum sürpriz olmayacağı üzere kullanıcıların çok hoşuna gitmedi ve gizlilik konusunda da aklına yatmadı.
Recall eski haliyle neden büyük bir risk oluşturuyordu? Microsoft özellik hakkında yaptığı açıklama kapsamında, alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre alınan ekran görüntüleri bir sunucu sistemine gitmeyecek, süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yardım alınacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyordu. Örneğin 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.
“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini de verdi. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabiliyor” demişti.
