أطلقت مايكروسوفت مؤخرًا ميزة Copilot Actions بشكل تدريجي لمستخدمي نظام Windows 11 Insider، وهي خاصية تعتمد على الذكاء الاصطناعي لإتمام المهام اليومية مثل تنظيم الملفات، إعداد الرسائل، أو تنفيذ أوامر مختلفة داخل النظام ، ورغم أنها ما زالت ميزة تجريبية، إلا أنها أثارت موجة من القلق بين خبراء الأمن السيبراني.
تحذيرات مايكروسوفت: هل هي حماية أم تنصل من المسؤولية؟
أوضحت الشركة في منشور رسمي أن هذه الميزة، رغم قدراتها، قد تعاني من مشكلات مثل الهلوسة، وتقديم نتائج غير دقيقة، وميل نماذج الذكاء الاصطناعي لسوء الفهم، كما حذرت من مخاطر أمنية جديدة أبرزها الحقن المتقاطع للأوامر (XPIA)، والذي يمكن أن يسمح بإدخال محتوى ضار داخل مستندات أو واجهات، بما قد يؤدي إلى سرقة بيانات أو تثبيت برامج ضارة بدون علم المستخدم.
ورغم تطمينات مايكروسوفت، بأنها وضعت "إجراءات حماية" قوية، إلا أنها أوصت باستخدام الميزة فقط إذا كان المستخدم مدركًا تمامًا للمخاطر المحتملة.
ماذا يقول الخبراء؟
يشبّه خبراء الأمن ميزة Copilot Actions بما يشبه الماكروز في أوفيس التي لطالما اعتبرتها مايكروسوفت سلاحًا ذا حدين ، فكما يمكن للماكروز تنفيذ مهام مفيدة بسهولة، يمكن أيضًا استغلالها لنشر البرمجيات الخبيثة ، الباحث الأمني كيفن بومونت وصف Copilot Actions بأنها "ماكروز مع قدرات خارقة"، محذرًا من سهولة استغلالها.
وأشار باحثون آخرون، إلى أن الاعتماد على نوافذ التحذير التي تطلب من المستخدم الموافقة قد يفقد فعاليته، لأن كثيرًا من المستخدمين باتوا معتادين على الضغط على "نعم" دون قراءة التفاصيل، ما يجعل حدود الأمان "شكلية أكثر من كونها حقيقية".
نقطة أخرى مثار جدل
وأكد بعض الخبراء أن تحذيرات مايكروسوفت تشبه ما يُعرف بـ مناورة CYA أي حماية الشركة قانونيًا دون تقديم حل فعلي للمخاطر ، ورأوا أن النظام الحالي ما يزال بلا حلول واضحة لمشكلتي الهلوسة و الاستخدام الضار عبر الحقن، مما يجعل Copilot Actions “غير مناسب حاليًا للاستخدام في المهام الحساسة.
0 تعليق