Oldukça olumsuz haberler üst üste gelince Microsoft bir adım atmak zorunda kaldı ve Recall özelliğinin çıkışını ertelediklerini duyurdu.
Microsoft imzalı gelişmiş yapay zeka özelliği Recall, normalde 18 Haziran’da çıkacak Copilot Plus PC’ler ile beraber kullanıma sunulacaktı. Ancak, olumsuz gelişmeler ve güvenlik riskleri nedeniyle şirket özelliğin çıkışını erteledi. Recall’ı kullanıma çıkarmadan önce güvenliği geliştirmek isteyen Microsoft, bu konuda mantıklı bir yolda gidiyor. Peki yeni çıkış tarihi henüz paylaşılmayan Recall tam olarak neydi? Microsoft’un yeni tanıttığı yapay zeka odaklı Copilot+ PC’lerin Windows 11 üzerinden sunacağı yapay zeka özelliklerinden birisi “Recall” olacak. “Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak aktarılan Recall özelliği, kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkan tanıyacak. Özet olarak çok gelişmiş bir geçmiş arama sistemi olan Recall, birçok kişiyi heyecanlandırdı, ancak daha sonra özelliğin temel çalışma mantığı ortaya çıkınca çok sayıda eleştiri ve endişe dile getirilmeye başlandı. Recall özelliğinin temelinde sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor. Yani bu yeni özellik, aktif edildiği zaman bilgisayarda yaptığınız her şeyin ekran görüntüsünü alıyor ve bunları işleyerek arka plana atıyor. Bu durum sürpriz olmayacağı üzere kullanıcıların çok hoşuna gitmedi ve gizlilik konusunda da aklına yatmadı. Bunun üstüne başka riskler de ortaya çıkınca Microsoft bir geri adım attı.
Şirket geçtiğimiz haftalarda ilk olarak özelliğin daha önce planladığı gibi yerleşik olarak aktif edilmeyeceğini duyurdu. Yani, özelliği kullanmak isteyenlerin ayarlardan manuel olarak açmaları gerekecek. Buna ek olarak özelliği aktif etmek için yüz, parmak izi veya PIN temelli korumayla beraber Windows Hello sisteminin kullanılması zorunlu olacak. Ayrıca özelliğe ESS temelli ek veri koruma katmanlarının ekleneceği de duyuruldu. Böylelikle Recall için alınan ekran görüntülerinin şifrelemesi yalnızca kullanıcı kimlik doğrulaması yaptığında çözülecek.
Recall eski haliyle neden büyük bir risk oluşturuyordu? Microsoft özellik hakkında yaptığı açıklama kapsamında, alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre alınan ekran görüntüleri bir sunucu sistemine gitmeyecek, süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yardım alınacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyor. Örneğin 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.
“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini de verdi. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabiliyor” dedi.