Microsoft, Windows 11 Insider kullanıcıları için yeni yapay zeka destekli ajanları tanıttı. Bu ajanlar, dosya düzenleme ve e-posta gönderme gibi görevleri kullanıcı adına gerçekleştirebiliyor. Ancak, Microsoft yeni yayınladığı bir destek belgesinde, yapay zekaya dosya erişimi vermenin potansiyel güvenlik risklerini kabul etti.
Bu riskleri azaltmak amacıyla şirket, yapay zeka ajanlarına Windows bilgisayarınızda sınırlı bir profil sağlayan deneysel bir özellik olan 'ajan çalışma alanı'nı geliştirdi. Bu özellik, Windows 11'deki sınırlı kullanıcı profiline benzetilebilir. Ajanlar, sisteminizdeki yaygın uygulamaları ve dosyaları kullanabilir ancak yalnızca belirli kullanıcılar için yüklenen yazılımları kullanamaz ve özel erişim izni verilmedikçe kullanıcı profili dizinindeki verilere (C:Users) erişemez. Microsoft, bu kurulumun Windows Sandbox gibi tam sanal makinelerden daha verimli olduğunu, aynı zamanda güvenlik izolasyonu, paralel yürütme desteği sağladığını ve kullanıcı kontrolünü elinde tuttuğunu belirtiyor. Ayrıca, yapay zeka ajanlarının tüm eylemlerinin kayıt altına alındığı, sınırlı yetkilere sahip oldukları ve yalnızca orijinal oluşturucuları tarafından erişilebildiği vurgulanıyor.
Bu önlemlere rağmen şirket, bir yapay zeka ajanına bilgisayarınıza benzeri görülmemiş bir erişim hakkı vermenin doğal risklerinin farkında. Yapılan açıklamada, "Ajan yapay zeka uygulamaları, kötü amaçlı içeriğin kullanıcı arayüzü öğelerine veya belgelere gömülmesiyle ajan komutlarını geçersiz kılabilecek ve veri sızması veya kötü amaçlı yazılım yüklemesi gibi istenmeyen eylemlere yol açabilecek çapraz komut enjeksiyonu (XPIA) gibi yeni güvenlik riskleri getiriyor." denildi.
Neyse ki, Microsoft bu özelliği henüz kullanıcılara zorunlu kılmıyor. Özellik varsayılan olarak kapalı durumda ve kullanıcıların Sistem > Yapay Zeka Bileşenleri > Deneysel Ajan Yetenekleri bölümünden açıkça etkinleştirmeleri gerekiyor. Ayrıca, bu tür bir sistemi kullanmadan önce güvenlik etkilerini anlamaları gerektiği konusunda uyarıda bulunuluyor; özellikle de etkinleştirmenin sistemdeki tüm kullanıcılar için açık olacağı belirtiliyor.
Microsoft, özellikle Copilot+ PC'lerin piyasaya sürülmesiyle yapay zekanın benimsenmesini şiddetle teşvik ediyor. Ancak, bazı kullanıcılar bu özelliklerin faydalılığından ziyade mevcut seçenekler nedeniyle bu bilgisayarları satın aldıkları görülüyor. Hatta bazıları Windows ile yaşadıkları hayal kırıklığı nedeniyle macOS'e geçiş yapıyor. Yapay zeka cihazlarındaki çoğu özel özellik, ortalama bir tüketici için pek kullanışlı değil ve potansiyeli olan Microsoft Recall gibi özellikler bile güvenlik sorunları yaratıyor. Bu ajan yapay zeka, şirket tarafından konulan tüm sınırlamalara rağmen, ortalama bir kullanıcı için yüzeyde faydalı olsa da, birkaç kırmızı bayrak içeriyor.
