Microsoft, geçtiğimiz ayın sonuna doğru Windows 11 işletim sistemi için AI agent (basit talimatlarla belirli görevleri yerine getiren yapay zeka) entegrasyonunu duyurdu. Şirket, şimdi de bu yeni özelliklerle birlikte söz konusu hâle gelen bazı olası güvenlik risklerine dair kullanıcılara önemli bir uyarıda bulundu.
Microsoft, Windows 11 Kullanıcılarını Uyardı
Microsoft, Windows 11 Build 26220.7262 sürümünü yükledikten sonra sistem ayarlarından etkinleştirilebilen deneysel agent özelliğinin kötüye kullanımının sonuçları hakkında kullanıcıları bilgilendirdi. Teknoloji devine göre kullanıcı tarafından isteğe bağlı olarak etkinleştirilen bu özellik, manipüle edilmeye açık. Öyle ki bilgisayar korsanları, sadece birkaç basit istemle tüm bilgilerinizi ele geçirebiliyor.
Kötü amaçlı kişiler, kötü amaçlı talimatları bir belge ve benzerlerinin içine gizleyerek Windows 11'e entegre edilen agent'ın asıl yapması gereken işi bırakıp verilen talimatları takip etmesini sağlıyor. Bu, bilgisayarınıza zararlı yazılım yüklenmesine, finansal bilgilerinizin ele geçirilmesine, tarayıcıda kayıtlı verilerin toplanmasına ve çok daha fazlasına neden olabiliyor.
Teknoloji devi, bu agent'ları daha sonra incelenmek üzere kaydediliği bir alanda çalıştığını belirtiyor. Bağlamın daha sağlam bir zemine oturması adına da güvenli olmayabilecek yazılımların ana bilgisayarı etkilemeden çalıştırılmasına imkân tanıyan Windows Sandbox'ı örnek veriyor. Ne var ki bu yapay zeka agent'lar Sandbox'tan farklı olarak kalıcı bir yapıya sahip. Yani bilgisaya yeniden başlatıldığında dahi dosyalar üzerinde çalışmaya devam edebiliyorlar.
Bir agent, varsayılan olarak masaüstü, resimler, müzik, videolar, belgeler gibi temel klasörleri görüntüleyebiliyor ve bunların üzerinde değişiklikler yapabiliyor. Her ne kadar sınırlı bir izne sahip olsa da bu varsayılan izinler önemli bir açık kapı bırakıyor.
Microsoft, bu açıkları kapatmak için izin konusunda daha kapsamlı bir kontrol sağlamaya ve bilgisayar korsanlarının gizli talimatlarla agent'ı manipüle etmesini engellemeye yönelik daha etkili adımlar atmaya hazırlanıyor ancak o zamana kadar güvenlik risklerinin bilincinde hareket etmek gerekiyor.