Microsoft açıkladı! Windows 11 kullanıcıları tehlikede
Microsoft, Windows 11’e entegre edilen yapay zekâ ajanlarının deneysel aşamada olduğunu, halüsinasyon benzeri hatalar yapabileceğini ve bunun ciddi güvenlik riskleri doğurabileceğini açıkladı.
Microsoft, Windows 11’i yapay zekâ tabanlı bir işletim sistemine dönüştürme hedefi doğrultusunda yeni bir açıklama yaptı. Şirket, işletim sisteminin “agentic OS” adını verdikleri yeni yapıda, otonom yapay zekâ ajanlarının kullanıcı adına işlem yapabileceğini belirtiyor. Ancak bu özelliklerin henüz deneysel aşamada olduğuna özellikle dikkat çekildi.
Yeni açıklamaya göre, bu AI bileşenleri zaman zaman “halüsinasyon” benzeri yanlış çıktılar üretebilir ve beklenmedik eylemlerde bulunabilir.
KULLANICILARA GÜVENLİK UYARISI: ‘OTONOM AGENSİYON’ TEHLİKELİ OLABİLİR
Son sürüm olan Windows 11 Build 26220.7262, Ayarlar > Sistem > AI Bileşenleri menüsünde deneysel bir seçeneği kullanıcıların erişimine açıyor. Varsayılan olarak kapalı olan bu özellik manuel olarak etkinleştirildiğinde sistem, şu uyarıyı gösteriyor:
“Bu fonksiyonlar deneysel olup cihazınızı etkileyebilir.”
Uzmanlara göre en büyük risk, yeni saldırı tekniklerinin ortaya çıkmış olması.
‘ÇAPRAZ İSTEM ENJEKSİYONU’ EN BÜYÜK TEHLİKE
Güvenlik araştırmacıları özellikle cross-prompt injection (çapraz istem enjeksiyonu) yöntemine dikkat çekiyor. Bu saldırılarda kötü amaçlı komutlar:
PDF gibi belgelerin içine, Uygulama arayüzlerindeki masum görünen metinlere, Web içeriklerine gizlenebiliyor.
AI ajanı bu komutları kendisine verilen görev zannederek yerine getiriyor. Bu da:
Zararlı yazılım indirilmesi, Dosyaların manipüle edilmesi, Ödeme bilgilerinin sızdırılması, Yetkisiz sistem değişiklikleri gibi ciddi sonuçlara yol açabiliyor.
SANDBOX BENZERİ ALAN VAR AMA YETERLİ DEĞİL
Microsoft, AI ajanlarının özel bir “denetlenebilir çalışma alanı” içinde çalıştığını belirtiyor. Bu yapı, Windows Sandbox mantığına benzese de önemli bir fark var:
AI ajanları, oturumlar arasında dosyalara erişmeye ve işlem yapmaya devam edebiliyor.
Varsayılan olarak ajanlara şu klasörlerde okuma-yazma izni veriliyor:
İndirilenler, Masaüstü, Belgeler, Resimler, Müzik, Videolar.
Bu geniş izin seti, kötü niyetli istem enjeksiyonlarının etkisini artırıyor.
MİCROSOFT: ‘DAHA SIKI İZİN KONTROLÜ GETİRECEĞİZ’
Şirket, mevcut izin yapısının potansiyel güvenlik açıklarına yol açtığını kabul ederek, daha ince erişim kontrolleri ve geliştirilmiş saldırı engelleme mekanizmaları oluşturacaklarını açıkladı.
Ayrıca tüm AI ajanı eylemlerinin kaydedilerek gerektiğinde incelenebilmesi için log sisteminin güçlendirileceği belirtildi.
YAPAY ZEKÂ OS’YE GİRİYOR AMA TEHLİKELİ BİR DÖNÜŞÜM KAPIDA
Microsoft’un hamleleri, Windows’un geleceğini şekillendirmeyi hedeflese de uzmanlar uyarıyor:
“Otonom yapay zekâ ajanlarının OS seviyesine yerleştirilmesi, doğru yönetilmezse tarihteki en büyük siber güvenlik risklerinden birine dönüşebilir.”
Görünen o ki Windows 11 için AI çağı başlarken, hem kullanıcıların hem de geliştiricilerin daha dikkatli olması gereken bir döneme giriliyor.
Kaynak: echpowerup
