أطلقت شركة مايكروسوفت ميزة Copilot Actions تدريجيًا لمستخدمي Windows 11 Insider، والتي تعتمد على الذكاء الاصطناعي لتنفيذ مهام يومية مثل تنظيم الملفات، إعداد الرسائل، وتنفيذ أوامر داخل النظام. رغم كونها ميزة تجريبية، أثارت المخاوف بين خبراء الأمن السيبراني بسبب مخاطر الاختراقات الأمنية.
تحذيرات مايكروسوفت
- الشركة أشارت إلى أن الميزة قد تعاني من الهلوسة وتقديم نتائج غير دقيقة وسوء الفهم من قبل الذكاء الاصطناعي.
- أبرز المخاطر تتعلق بـ الحقن المتقاطع للأوامر (XPIA)، الذي قد يسمح بإدخال محتوى ضار داخل المستندات أو واجهات النظام، مما قد يؤدي إلى سرقة بيانات أو تثبيت برامج خبيثة بدون علم المستخدم.
- أوصت مايكروسوفت باستخدام الميزة فقط إذا كان المستخدم مدركًا تمامًا للمخاطر المحتملة.
آراء الخبراء
- خبراء الأمن يشبّهون Copilot Actions بالماكروز في أوفيس، التي تعتبر أداة مفيدة لكنها قابلة للاستغلال لنشر البرمجيات الخبيثة.
- وصف الباحث الأمني كيفن بومونت الميزة بأنها “ماكروز مع قدرات خارقة”، محذرًا من سهولة استغلالها.
- أشار خبراء آخرون إلى أن نوافذ التحذير قد تفقد فعاليتها، لأن المستخدمين غالبًا يضغطون على “نعم” دون قراءة التفاصيل، ما يجعل الأمان شكلياً أكثر من كونه فعليًا.
نقطة جدل قانونية
- بعض الخبراء اعتبروا تحذيرات مايكروسوفت مناورة CYA (Cover Your Ass) أي حماية قانونية للشركة دون معالجة حقيقية للمخاطر.
- النظام الحالي ما يزال بلا حلول واضحة لمشكلتي الهلوسة والاستخدام الضار عبر الحقن المتقاطع، ما يجعل Copilot Actions غير مناسب للاستخدام في المهام الحساسة حاليًا.
