AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi

Anasayfa » AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi
AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi

Avrupa Birliği, dijital piyasa düzenlemeleri kapsamında Google’a, Android işletim sisteminde rakip yapay zeka asistanlarının mikrofon, kamera ve ekran gibi donanımlara erişimini açma zorunluluğu getirdi. Bu değişiklikler, Android 18 sürümü ile birlikte ve en geç 1 Ağustos 2027 tarihine kadar hayata geçirilecek.

Android’in Yeni Kısıtlamaları ve Açılımları

Karar, toplamda 11 işletim sistemi özelliğini kapsıyor. Bunlardan beşi “kısıtlı özellik” olarak tanımlanarak, bir uygulamanın bu özelliklere erişimi için Google tarafından sertifikalandırılmış bir yapay zeka asistanı programına dahil edilmesi gerekiyor.

Kısıtlı özellikler arasında kullanıcıların cihazındaki verilere merkezi erişim, sürekli çalışan bağlamsal zeka sistemleri, uygulama eylemleri ve fonksiyonlarının entegre edilmesi, ekran otomasyonları ve sistem ayarları, medya, bildirimler gibi sistem entegrasyonu yer alıyor.

Örneğin, sertifikalı bir yapay zeka asistanı Gmail içeriklerine erişip taslak oluşturabilecek, takvim etkinlikleri yaratıp yönetebilecek, Drive ve Dokümanlar’dan veri çekebilecek, Haritalar’ı yönlendirebilecek ve mesajları okuyup yazabilecek. Ayrıca YouTube oynatma kontrolü ve telefon araması yapma gibi işlevlere de erişimi olacak.

Diğer Özellikler Herkese Açık

Diğer altı özellik için sertifikalandırma zorunluluğu bulunmuyor. Bunlar arasında mikrofon, sistem sesi, kamera, ekran içeriği, konum ve hareket sensörleri gibi ortam verilerinin sürekli ve arka planda kullanımı ile düşük güçte çalışan sıcak kelime algılama, uzun basma dijital komutları, üçüncü taraf modellerin entegrasyonu ve arka plan işlemleri yer alıyor.

AB Komisyonu, Google’ın bu erişimleri hangi uygulamaların kullanabileceğine engel koyamayacağını net şekilde belirtiyor. Ancak Google, bu altı özellikten bazılarını kısıtlı listeye alma talebinde bulunabilir; bu durumda Komisyon’un onayı gerekiyor.

Google’ın Sertifikasyon Programı ve Denetim Yetkileri

Google, beş kısıtlı özellik için “Nitelikli AI Asistan Programı” kurmak zorunda. Üçüncü taraf sertifika otoriteleri, bu programa ücretsiz dahil edilecek asistanları sertifikalandırabilecek ve Google bu sertifikaları reddedemeyecek veya iptal edemeyecek. Ancak sertifika veren kurumların seçimi Google’da olacak ve bu süreç Komisyon denetiminde işleyecek.

Program, kullanıcıların hassas işlemler öncesi niyetini tekrar doğrulayan, veri sızıntısını önleyen ve temel mobil uygulama güvenliğini karşılayan asistanları kapsayacak. Google ayrıca sertifikasyonun askıya alınması için ciddi ve objektif kanıtlar sunmak zorunda kalacak.

Uygulama Geliştiricileri ve Kullanıcılar İçin Ne Değişecek?

2027 Ağustos ayından itibaren, sertifikalı veya kullanıcı tarafından onaylanmış asistanlar, uygulamalarınızı sanal ekranlarda açıp kontrol edebilecek. Ekran içeriğini okuyup kullanıcı başka işlemler yaparken uygulamayı yönetebilecekler. Hassas ekran bölümlerini kontrol uygulamasının engellemesine olanak tanıyan bir mekanizma da Android 18 beta sürümüyle birlikte devreye alınacak.

Google’ın isteğe bağlı olarak uygulayabileceği diğer iki seçenek ise uygulamanın bazı bölümlerinde otomasyonu engellemek ve uygulama bağlamını öneri bileşenlerinden izole etmek. Bunlar zorunlu değil, tercih Google’a bırakılmış.

Anonimleştirilmiş Arama Verileri Paylaşılacak

Google, rakip arama motorları ve yapay zeka sohbet botlarına anonimleştirilmiş arama sorguları, tıklama ve sıralama verilerini düşük maliyetli bir ücret karşılığında sunacak. Anonimleştirme üç aşamalı bir yöntemle, kişisel bilgiler ve nadir arama terimleri temizlenerek yapılıyor. Ayrıca veriler, en az 50.000 aylık aktif AB kullanıcısına sahip alıcılara verilecek ve beş yıl sonra erişim sona erecek.

Google’ın Endişeleri ve AB’nin Tutumu

Google yetkilileri, getirilen düzenlemelerin cihaz güvenliğini tehdit ettiğini ve üreticilerin şu anda asistanları kontrol ettiğini savunuyor. Özellikle hassas cihaz izinlerinin dış uygulamalara açılmasının risk oluşturduğunu belirtiyorlar. Ayrıca anonimleştirme yönteminin yetersiz olduğunu ve kullanıcıların bu konuda açık onayının alınmadığını dile getiriyorlar.

Fakat AB Komisyonu, Google’ın asgari düzeyde şeffaflık ve hesap verebilirlik sağlayacak sertifikasyon programını oluşturmasını ve rekabeti artıracak şekilde cihaz kaynaklarının paylaşılmasını zorunlu kılıyor.

Teknik Özet: Riskler ve Öneriler

Google’ın Android işletim sistemindeki bu değişiklikler, yapay zeka asistanlarının yeteneklerini artırırken siber güvenlik açısından yeni riskler de doğuruyor. Özellikle mikrofon, kamera ve ekran gibi donanımlara erişim, veri sızıntısı ve kötü amaçlı kullanım ihtimallerini artırabilir.

Sistem yöneticileri ve güvenlik ekipleri için öneriler şöyle:

  • Android cihazlarda kullanıcı izinlerini sıkı takip edin ve varsayılan izinleri gözden geçirin.
  • Uygulama davranışlarını düzenli olarak analiz eden EDR çözümlerini uygulayın.
  • Kritik verilerin işlendiği uygulamalara erişimde Zero Trust prensibini uygulayın.
  • Bildirim ve ekran içeriği izleme için SIEM sistemleri ile entegre denetimler yapın.
  • Olay müdahale süreçlerinizi, yapay zeka asistanlarının potansiyel kötüye kullanımlarına göre güncelleyin.

Yapay zeka asistanlarının cihaz kaynaklarına erişiminin artırılması, rekabeti teşvik etmekle birlikte yeni güvenlik stratejilerini de zorunlu kılıyor. Bu nedenle kurumların hem kullanıcı hem de uygulama bazında erişim kontrollerini sıkılaştırmaları kritik önem taşıyor.