AI
Microsoft'un yeni Recall özelliği güvenlik riski olarak ortaya çıktı
Yeni Keşif: Hackerlar, yönetici haklarına sahip olmadan yapay zeka fonksiyonunun tarihsel verilerine erişebiliyor – Özellik 'Çöp Yangını' olarak eleştirildi.
Microsoft’un CEO’su Satya Nadella, bilgisayar masasüstü geçmişini kaydeden ve yapay zeka analizleri için sunan yeni "Recall" özelliğini, PC için “fotoğrafik hafıza” olarak övdü. Ancak, siber güvenlik topluluğu bu özelliği bir “hacker rüyası” ve son zamanların en kötü ürün fikirlerinden biri olarak eleştiriyor.
Sicherheitslücken in der Recall-Funktion entdeckt
Güvenlik Araştırmacıları, Recall'ın Kalan Güvenlik Önlemlerinin Bile Kolayca Aşılabileceğini Gösteren Yeni Bulgular Yayınladı
Forshaw, Windows makinelerinde AIXHost.exe adlı bir programı geçici olarak taklit etmek, kısıtlı veri tabanlarına erişim sağlayan yöntemlerden biri olduğunu açıkladı. Daha basit yöntem ise, bir hedef cihaz üzerindeki erişim kontrol listelerini yeniden yazarak, tüm veri tabanına erişimi kendine vermeyi içerir.
Reaktionen und Konsequenzen
Alex Hagenah, bir Siber Güvenlik Stratejisti, Yöntemlerin Basitliği Karşısında Şaşırdı.
Bu ifşaatlar, Recall'un esasen bir kullanıcı cihazında önceden yüklenmiş casus yazılım olarak işlev gördüğüne ve bilgisayar korsanları tarafından kolayca kullanılabileceğine dair endişeleri artırıyor. Siber güvenlik şirketi Immunity'nin kurucusu Dave Aitel, "Cihazınızı yalnızca bir saniye bile ele geçiren herkesin tüm geçmişinizi görebileceğinden, güvenliğinizi çok hassas hale getiriyor" diye vurguladı.
Microsofts Antwort bleibt aus
Recall, bu ayın ilerleyen zamanlarında resmi olarak piyasaya sürülmeden önce önizleme sürümlerinde test edildi. Microsoft, işlevi uyumlu Copilot+ PC’lerde varsayılan olarak etkinleştirmeyi planlıyor. Taleplere rağmen, Microsoft şimdiye kadar Forshaw'ın bulgularına yanıt vermedi.
Jake Williams, eski NSA hacker'ı ve şimdi Hunter Strategy siber güvenlik danışmanlığında Araştırma ve Geliştirme Başkan Yardımcısı, ciddi endişeler dile getirdi: "Bu, kurumsal güvenlik perspektifinden gördüğüm en korkutucu vakalardan biri." Microsoft'un siber güvenlik ekibi tarafından uygun şekilde incelenmeden piyasaya sürüldüğünü eleştirdi.
Bu son ifşaatlar, yeni teknolojilerin dikkatli bir şekilde güvenlik incelemesinin gerekliliğine ve bunların uygulanmasıyla ilgili potansiyel risklere bir kez daha vurgu yapıyor.
