Teknoloji devi Microsoft’un Windows 11’i yapay zeka tabanlı özellikler doldurmaya çalıştığı bir sır değiş. Şirket, Windows’u artık “agentic OS” olarak tanımlanan bir yapıya büründürmek istiyor. Bu yapıda aracı yapay zekalar, işletim sisteminde sizin için çeşitli işlemleri gerçekleştirebilecek. Kısa süre önce bu konuda yayımlanan bildiride ise Microsoft, bu özelliklerin fonksiyonel sınırlamalara sahip olabileceğini ve bazen beklenmedik sonuçlar üretebileceğini söyledi. Windows, hayal görüp virüs yükleyebilecek…
Elbette bu durum güvenlik açısından da riskler oluşturabilir. Windows 11 Build 26220.7262’yi yükleyen kullanıcılar, Ayarlar > Sistem > AI Bileşenleri bölümünde deneysel olduğu vurgulanan yeni bir seçenek görecek. Bu özellik varsayılan olarak kapalı geliyor ve kullanıcıların manuel olarak etkinleştirmesi gerekiyor. Özelliği açtığınızda sistem, bu fonksiyonların deneysel olduğunu ve cihazınızı etkileyebileceğini belirten bir uyarı gösteriyor.
Uzmanlar, en büyük riskin güvenlik olduğunu belirtiyor. Zira otonom ajanlara yönelik yeni saldırı teknikleri ortaya çıkmaya başladı. Özellikle “çapraz istem enjeksiyonu” yöntemi öne çıkıyor. Bu yöntemde kötü niyetli talimatlar, normal belgeler veya arayüz elemanları içine gizleniyor ve AI ajanı bu talimatları kendisine verilmiş bir görevmiş gibi yerine getirebiliyor. Haliyle bu halüsinasyon durumu, AI ajanlarının zararlı yazılım yüklemesi, ödeme bilgilerini sızdırması veya diğer tehlikeli eylemleri gerçekleştirmesi riskini beraberinde getiriyor.
Microsoft, AI ajanlarının çalışması için özel ve denetlenebilir bir çalışma alanı atadığını da belirtiyor. Böylece yapılan eylemler kaydedilip sonradan incelenebiliyor. Şirket, bu sistemi Windows Sandbox’a benzetiyor ancak AI ajanları oturumlar arasında dosyalarda işlem yapmaya devam edebildiği için potansiyel saldırı yüzeyi önemli ölçüde genişliyor. Varsayılan olarak AI ajanları İndirilenler, Masaüstü, Belgeler, Resimler, Müzik ve Videolar gibi yaygın klasörlere okuma ve yazma erişimi alabiliyor. Microsoft, bu varsayılan izinlerin mevcut güvenlik açıklarına yol açtığını ve daha ince izin kontrolleri ile istem enjeksiyonuna karşı sağlam savunmalar geliştirmeyi planladığını açıkladı.
