Windows 11in Gizli Veri Deposu Ortaya Çıktı: TotalRecall Yeni Kapı Buldu

İki yıl önce Microsoft, yeni nesil dizüstü işlemcilerine entegre edilen Neural Processing Unit (NPU) donanımından faydalanabilecek, "Copilot+" özelliğine sahip ilk dalga Windows PC'lerini piyasaya sürmüştü. Bu NPU'lar, yapay zeka ve makine öğrenimi özelliklerinin bulut ortamında değil, doğrudan cihaz üzerinde çalıştırılmasını sağlayarak teorik olarak hem güvenliği hem de gizliliği artırmayı hedefliyordu. Bu yeni mimari, bilgisayarları daha otonom ve veri gizliliğine duyarlı hale getirme potansiyeli taşıyordu.

Copilot+'ın ilk özelliklerinden biri olan Recall, kullanıcının tüm PC kullanımını ekran görüntüsü yoluyla takip ederek geçmiş aktiviteleri hatırlamasına yardımcı olmayı vaat ediyordu. Ancak ilk uygulamasıyla piyasaya sürüldüğünde, Recall ne gizli ne de güvenli bir yapıdaydı. Özellik, ekran görüntülerini ve tüm kullanıcı aktivitelerinin devasa bir veritabanını, kullanıcının diskinde tamamen şifrelenmemiş dosyalarda saklıyordu.

Bu durum, uzaktan veya yerel erişimi olan herhangi bir kişi için gün, hafta hatta ay süren hassas verilere ulaşmayı son derece kolaylaştırıyordu. Kullanıcının Recall veritabanının yaşına bağlı olarak, bu tür büyük veri sızıntıları ciddi gizlilik ihlallerine yol açma riski taşıyordu. Bu güvenlik açıkları, siber güvenlik araştırmacıları ve gazeteciler tarafından detaylı bir şekilde ortaya çıkarıldı.

Bu kritik bulguların ardından Microsoft, Recall özelliğinin lansmanını neredeyse bir yıl kadar ertelemeye karar verdi ve güvenlik altyapısını kökten değiştirdi. Artık tüm yerel olarak depolanan veriler şifrelenecek ve yalnızca Windows Hello kimlik doğrulaması ile görüntülenebilecekti. Ayrıca, özellik veritabanından finansal bilgiler gibi hassas verileri tespit etme ve hariç tutma konusunda önemli iyileştirmeler yaptı.

Yapılan bu kapsamlı güncellemeler sonucunda, Recall özelliği artık destekleyen her PC'de varsayılan olarak açık gelmeyecek; kullanıcıların manuel olarak etkinleştirmesi gerekecek. Bu adımlar, Microsoft'un yapay zeka destekli donanımları kullanırken kullanıcı gizliliğine verdiği önemi gösteriyor. Bu revizyonlar, tüketicilerin yeni nesil AI özelliklerine daha güvenle erişebilmesi için kritik bir eşik teşkil etmektedir.