Microsoft, Windows 11'e yıllardır yapay zeka (YZ) özellikleri ekliyor. Ancak son zamanlarda üretken YZ ve 'ajan (agentic)' olarak adlandırılan YZ özelliklerinin işletim sisteminin derinliklerine entegre olmasıyla bu durum yeni bir aşamaya girdi. Geçtiğimiz günlerde Windows Insider Programı test kullanıcılarına sunulan yeni bir Windows 11 derlemesi, Copilot Actions adlı bir özelliği desteklemek için Ayarlar'da yeni bir 'deneysel ajan özellikleri' seçeneği içeriyor. Microsoft ayrıca, bu 'deneysel ajan özelliklerinin' nasıl çalışacağına dair daha fazla detayı açıklayan kapsamlı bir destek makalesi yayınladı.
'Ajan' terimi, Microsoft'un Windows 11 için gelecekteki hedeflerini tanımlamak için sıkça kullandığı bir terim. Basit bir dille ifade etmek gerekirse, bu ajanlar arka planda atanan görevleri yerine getirmek için tasarlanmıştır, böylece kullanıcının dikkati başka yerlere yönlendirilebilir. Microsoft, ajanların 'dosyaları düzenlemek, toplantı planlamak veya e-posta göndermek gibi günlük görevleri' yerine getirebilmesini istiyor. Copilot Actions'ın ise 'verimliliği ve üretkenliği artırmak için karmaşık görevleri yerine getirebilen aktif bir dijital işbirlikçisi' sunması bekleniyor.
Ancak diğer YZ türleri gibi, bu ajanlar da hatalara ve yanlış bilgilere yatkın olabilir. Ne yaptıklarını bildiklerini sansalar bile çoğu zaman bunu yapmaya devam edebilirler. Microsoft'un kendi ifadesine göre, bu ajanlar 'yeni güvenlik riskleri' de sunuyor. Bu risklerin başında, bir saldırganın bu ajanlara talimat verebilmesi durumunda yaşanabilecekler geliyor. Sonuç olarak, Microsoft'un bu ajanlara dosyalarınıza erişim izni verme ile onları sistemin geri kalanından izole etme arasında dikkatli bir denge kurması gerekiyor.
Olası Riskler ve Alınan Önlemler
Örneğin, bir PC'de çalışan YZ ajanları, kişisel hesabınızdan ayrı kendi kullanıcı hesaplarına sahip olacak. Bu, sistemdeki her şeyi değiştirme iznine sahip olmamalarını ve sizin ekranda yapmakta olduğunuz çalışmalara müdahale etmeyecek kendi 'masaüstlerine' sahip olmalarını sağlıyor. Kullanıcılar, verileri için gelen talepleri onaylamak zorunda kalacak ve 'bir ajanın tüm eylemleri, bir kullanıcı tarafından alınan eylemlerden gözlemlenebilir ve ayırt edilebilir olacak.' Microsoft ayrıca ajanların faaliyetlerinin kayıtlarını tutması gerektiğini ve 'çok adımlı bir görevi yerine getirmek için alacakları eylemlerin bir listesini kullanıcılara göstermek de dahil olmak üzere, faaliyetlerini denetleme yolları sunmaları gerektiğini' belirtiyor.
Ancak bu güvenlik önlemleri ve izleme yetenekleri, YZ ajanları kullanarak gizlilik ve güvenlik risklerine maruz kaldığınız gerçeğini değiştirmiyor. Kullanıcı hesabınızdaki çoğu dosyaya okuma ve yazma erişimi talep edebilecekler. Varsayılan olarak, Belgeler, İndirilenler, Masaüstü, Müzik, Resimler ve Videolar klasörlerindeki her şey bu erişime dahil. PC'deki tüm kullanıcılar için yüklenmiş uygulamalara erişebilecekler (yalnızca sizin kullanıcı hesabınıza yüklenen uygulamalar ajan tarafından erişilebilir olmayacak ve ajanların yalnızca kendi erişebileceği uygulamaları yüklemek de mümkün olacak.) Ayrıca ajanlar, verilerinizi saldırganlara maruz bırakabilecek kaçırma girişimlerine karşı savunmasız olabilir. Microsoft özellikle 'kullanıcı arayüzü öğelerine veya belgelere gömülü kötü amaçlı içeriklerin ajanın talimatlarını geçersiz kılarak veri sızdırma veya kötü amaçlı yazılım yükleme gibi istenmeyen eylemlere yol açabildiği çapraz komut enjeksiyonu (XPIA)'ndan bahsediyor.
Şimdilik, bu özellikler Ayarlar seçeneğiyle kapatılabilir ve varsayılan olarak kapalıdır. Kullanıcı tercihlerine verilen bu taviz -ve Microsoft'un sisteme entegre etmeye çalıştığı riskleri ve önlemleri özetleyen uzun destek belgesi- Microsoft'un geçen yıl veri kazıma özelliği olan Windows Recall'ın hatalı dağıtımından ders çıkardığını en azından gösteriyor.
Umarız bu özellikler genel kullanıcılara sunulmaya başlandığında varsayılan olarak kapalı kalmaya devam eder. Aksi takdirde, işletim sisteminin çeşitli bulut ve YZ tekliflerini yolunuzdan çıkarmak istiyorsanız, modern bir Windows 11 kurulumunda değiştirmeniz veya kapatmanız gereken birçok şeyden biri haline gelme riski taşıyorlar.
Bu gelecek YZ ajanlarının yanı sıra Microsoft, Copilot'u daha 'insan merkezli' ve erişilebilir hale getirmeye de çalışıyor. Clippy benzeri animasyonlu bir karakter olan 'Mico'yu ekliyor ve sesli girdileri normal fare ve klavye isteklerinin yanı sıra anlama yeteneğini geliştiriyor.
