Kurumsal cihazlarda istenmeyen yapay zekayı devre dışı bırakma

Son zamanlarda, yazılım geliştiriciler yapay zeka özelliklerini doğrudan günlük çalışma araçlarına, işletim sistemlerine ve tarayıcılara ekliyor. Bazı durumlarda, gerçekten kullanışlıdırlar. Ancak bu araçların varlığı belirli riskleri de beraberinde getirdiğinden pek çok şirket çalışanlarına bu araçlara erişim izni vermekte tereddüt ediyor. Önceki bir yazıda, bu istenmeyen yapay zeka sistemlerini kategorize ettik, ağ ve uç nokta seviyelerinde nasıl tespit edileceğini inceledik ve evrensel durdurma anahtarını ele aldık: Büyük kurumsal platformlarda OAuth erişimini yönetmek. Bu derin dalışta, taktiksel bir yaklaşım izliyor ve popüler platformlarda yerleşik olarak bulunan yapay zekanın nasıl devre dışı bırakılacağını veya kısıtlanacağını inceliyoruz.

Küçük bir uyarı: Büyük yazılım satıcıları zaman zaman yapay zeka ayarlarının adlarını değiştirir ve nasıl çalıştıklarına dair ince ayarlar yapar. Aşağıda belirtilen seçeneklerden herhangi biri eksikse veya beklendiği gibi çalışmıyorsa, ayarın adı için yapılacak kısa bir web araması genellikle sizi yeni konumuna veya markasına yönlendirecektir.

Microsoft 365 Copilot nasıl kapatılır?

Tespit: Microsoft 365 admin → Copilot kullanım raporu (Copilot usage report) bölümüne giderek günlüklerdeki gerçek Copilot kullanımını kontrol edebilirsiniz.

İlkeler aracılığıyla devre dışı bırakma: Microsoft 365 Yönetim Merkezi’nde Ayarlar (Settings) → Entegre uygulamalar (Integrated Apps) bölümüne gidin, Kullanılabilir Uygulamalar (Available Apps) listesinde Copilot‘u bulun ve Engelle (Block) seçeneğini belirleyin. Daha kapsamlı yapılandırma ilkelerine Özelleştirme (Customization) → İlke Yönetimi (Policy Management) bölümünden erişilebilir. Buradaki İlkeler (Policies) sayfası iki binden fazla öğe içerdiğinden, bunları “Copilot” anahtar sözcüğüyle filtrelemek isteyebilirsiniz (ayrıntılı kılavuz). Copilot’un Office için ücretli bir eklenti olduğu göz önüne alındığında, onu engellemenin ve bunu yaparak tasarruf etmenin bir başka yolu da kullanıcılara Copilot içeren SKU’lar atamaktan kaçınmaktır.

Teams, Edge, Outlook ve diğer bazı hizmetlerde bulunan Copilot Chat’i ayrıca engellemenizi öneririz. Evet, Copilot’un kendisi değil. Ve evet, bu kılavuzdaki adımlar izlenerek ayrıca engellenmelidir.

Ek koruma katmanı: copilot.cloud.microsoft ve m365.cloud.microsoft/chat alan adlarını web filtresi veya NGFW düzeyinde engelleyebilirsiniz. Ancak Microsoft, diğer Microsoft 365 özelliklerini bozabileceği uyarısında bulunarak buna karşı açıkça tavsiyede bulunuyor.

Windows Copilot nasıl kapatılır?

Copilot’un Office sürümünün ötesinde, tüketiciye yönelik kuzenini de yönetmeniz gerekir.

Tespit: copilot.microsoft.com, bing.com/chat veya edgeservices.bing.com adreslerine gelen trafik için NGFW veya diğer ağ günlüklerinize bakın.
İlkeler aracılığıyla devre dışı bırakma: Windows Grup İlkesi’nde Bilgisayar Yapılandırması (Computer Config) → Yönetici Şablonları (Admin Templates) → Windows Bileşenleri (Windows Components) → Windows Copilot‘a gidin. Microsoft 365 Grup İlkesi’nde Yönetim merkezi (Admin center) → Kurumsal hesaplar için tüketici Copilot’unu engelle (Block consumer Copilot for organizational accounts) bölümüne gidin.

Ek koruma katmanı: Copilot.exe yürütülebilir dosyasının çalışmasını tamamen engelleyin.

Edge’de Copilot kenar çubuğu nasıl kapatılır

Tespit: copilot.microsoft.com, bing.com/chat veya edgeservices.bing.com adreslerine gelen trafik için NGFW veya diğer ağ günlüklerinize bakın.

Engelleme: Belirtilen MS Edge Grup İlkeleri yapılandırmalarını uygulayın: HubsSidebarEnabled = false, EdgeShoppingAssistantEnabled = false, CopilotPageContext = Disabled (false), CopilotNewTabPageEnabled = false, Microsoft365CopilotChatIconEnabled = false, GenAILocalFoundationalModelSettings = 1 (bunu devre dışı bırakmanın beklenmedik bir şekilde 0 yerine 1 gerektirdiğini unutmayın).

İkinci koruma katmanı: copilot.cloud.microsoft ve m365.cloud.microsoft/chat alan adlarını web filtresi veya NGFW düzeyinde engelleyin. Ancak Microsoft, diğer özellikleri bozabileceği uyarısında bulunarak açıkça bunu yapmamamız tavsiyesinde bulunur.

Google Workspace’te Gemini Asistan nasıl kapatılır?

Tespit: Workspace Admin Console (admin.google.com), Gemini kullanım (Gemini usage) raporu bölümünü kontrol edin.

İlkeler aracılığıyla engelleme: Admin Console’da Uygulamalar (Apps) → Ek Google hizmetleri (Additional Google services) → > Gemini uygulamas (Gemini app) menüsüne gidin ve KAPALI (OFF) olarak ayarlayın. Ardından, Çalışma Alanı akıllı özellik ayarlarını yönetme (Manage Workspace smart feature settings) → Google Workspace’teki akıllı özellikler (Smart features in Google Workspace) bölümüne gidin ve bunu KAPALI (OFF) durumununa getirin.

İkinci koruma katmanı: gemini.google.com, bard.google.com ve aistudio.google.com alan adlarına giden ağ trafiğini engelleyin.

Google Chrome’da Gemini nasıl kapatılır?

Algılama: Chrome Enterprise raporlarınızı kontrol edin (Chrome yönetimi (Chrome management) → Raporlar (Reports)) veya daha önce belirtilen etki alanlarına bağlantılar için ağ trafiği günlüklerine bakın.

İlkeler aracılığıyla engelleme: Chrome Kurumsal ilkelerinizde şu ayarları yapılandırın: GenAILocalFoundationalModelSettings = 0, HelpMeWriteSettings = 2 (disabled), TabOrganizerSettings = 2, CreateThemesSettings = 2, DevToolsGenAiSettings = 2.

Ek koruma katmanı: gemini.google.com, bard.google.com ve aistudio.google.com alan adlarına giden ağ trafiğini engelleyin. Ayrıca, EPP/EDR veya AppLocker gibi ana bilgisayar tabanlı Uygulama Denetimi araçlarının yardımıyla yetkisiz Chrome/Chromium yüklemelerini (ilke yönetiminizin dışında kalanlar) engelleyin.

Apple Intelligence nasıl kapatılır?

Tespit: NGFW ve web filtrelerinizde apple-relay.apple.com ve *.apple-cloudkit.com adreslerine gelen trafik Apple Intelligence’ın aktif olduğunun açık bir göstergesidir.

İlkeler aracılığıyla engelleme: yönetilen herhangi bir Apple cihazı, “tüm yapay zekayı” kapatmak için indirebileceğiniz bir ana şalter olmasa da, tek tek yapay zeka özelliklerini devre dışı bırakmanıza olanak tanır. MDM profilinizde şu anahtarları false (devre dışı) olarak ayarlamanız gerekir: allowWritingTools, allowMailSummary, allowGenmoji, allowImagePlayground, allowImageWand, allowPersonalizedHandwritingResults, allowExternalIntelligenceIntegrations, allowExternalIntelligenceIntegrationsSignIn, allowNotesTranscription ve allowNotesTranscriptionSummary. İşte kısa bir yapılandırma örneği:

<dict>

<key>PayloadType</key>

<string>com.apple.applicationaccess</string>

<key>allowWritingTools</key>

<false/>

<key>allowMailSummary</key>

<false/>

</dict>

Apple’ın bildirimsel cihaz yönetimine geçmesine rağmen, bu yapay zeka özelliklerinin hala geleneksel MDM yük ayarları aracılığıyla yönetilmesi gerekir.

İkinci koruma katmanı: Yukarıda belirtilen ana bilgisayarlara giden ağ trafiğini engellenmelidir. Ancak mobil cihazlar için bunun dezavantajı, kurumsal ağdan çıktıktan sonra işe yaramayacak olmasıdır.