Techlosure 
Microsoft, Windows 11’e entegre ettiği yapay zekâ ajanlarının farklı şekilde davranabileceği konusunda uyardı. Şirketin açıklamasına göre, kontrolsüz şekilde işlem yapan bu yeni nesil AI sistemleri güvenlik açısından ciddi tehditler oluşturabilir.
YAPAY ZEKA HER İŞİ HALLEDİYOR
Artık işletim sistemi, “Agentic OS” vizyonuyla tanımlanıyor. Bu yapı sayesinde yapay zekâ ajanları, kullanıcı adına dosya düzenleme, içerik üretme, ayar değiştirme ve uygulama etkileşimleri gibi görevleri otonom biçimde üstlenebiliyor. Ancak bu yenilik, beraberinde bazı endişeleri de getiriyor. Microsoft’un yayımladığı teknik raporda, AI bileşenlerinin zaman zaman “halüsinasyon” görebileceği, yani komutları yanlış yorumlayarak istenmeyen ve tehlikeli işlemler gerçekleştirebileceği vurgulandı.
ÇAPRAZ İSTEM ENJEKSİYONU: GİZLİ TEHLİKE
Uzmanlara göre en büyük risk, “çapraz istem enjeksiyonu” adı verilen saldırı yöntemi. Bu teknik, zararsız görünen belgeler veya arayüz öğeleri içine gizlenen kötü niyetli komutlarla AI ajanlarını yanıltabiliyor. Ajan bu komutları gerçek kullanıcı talimatı sanarak uyguladığında:
- Zararlı yazılımlar yüklenebiliyor
- Şifre ve ödeme bilgileri gibi kişisel veriler sızdırılabiliyor
- Sistem dosyaları manipüle edilebiliyor
- Kritik klasörlerde izinsiz değişiklikler yapılabiliyor
Microsoft, bu risklerin kullanıcı verileri ve sistem güvenliği açısından ciddi sonuçlar doğurabileceğini açıkça belirtiyor.
YENİ GÜNCELLEM İLE KONTROL MEKANİZMALARI
Windows 11 Build 26220.7262 sürümüyle birlikte, Ayarlar > Sistem > AI Bileşenleri sekmesi altında yeni bir kontrol alanı eklendi. Bu özellik varsayılan olarak kapalı geliyor. Kullanıcılar manuel olarak etkinleştirdiğinde ise sistem şu uyarıyı gösteriyor:
“Bu özellik deneysel niteliktedir ve cihazınızın beklenmedik şekilde davranmasına yol açabilir.”
Bu mesaj, Microsoft’un güvenlik konusunda hâlâ temkinli olduğunu gösteriyor.
AI AJANLARININ ERİŞİM YETKİLERİ
AI ajanları, Windows Sandbox’a benzer bir ortamda çalışıyor ancak daha geniş yetkilere sahip. Varsayılan ayarlara göre şu klasörlerde okuma ve yazma erişimi bulunuyor:
- İndirilenler
- Masaüstü
- Belgeler
- Resimler
- Müzik
- Videolar
Bu durum, kötü niyetli komutların bu klasörlerdeki verilere erişmesine ve işlem yapmasına kapı aralayabiliyor.
MICROSOFT’UN GÜVENLİK PLANLARI
Şirket, bu riskleri azaltmak için yeni güvenlik katmanları üzerinde çalışıyor. Yakında:
- Klasör bazlı erişim kontrolü sağlanacak
- Çapraz istem enjeksiyonuna karşı koruma sistemleri entegre edilecek
- AI ajanlarının izinleri daha ayrıntılı şekilde yönetilebilecek
Microsoft, bu önlemler tam olarak devreye girene kadar kullanıcıların deneysel AI özelliklerini dikkatli kullanmalarını ve gerekmedikçe devre dışı bırakmalarını tavsiye ediyor.
About the Author
