-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أكدت مايكروسوفت وجود ثغرة أمنية خطيرة في برنامج Copilot. وكشفت الشركة العملاقة أن نظام الذكاء الاصطناعي الخاص بها تجاوز الحواجز الأمنية ووصل إلى معلومات مصنفة على أنها حساسة. وقد قام Copilot بتلخيص رسائل بريد إلكتروني سرية قبل أسابيع دون علم المستخدمين.

ووفقًا لموقع BleepingComputer، تجاهل مساعد الذكاء الاصطناعي سياسات منع فقدان البيانات. وتجاهل Copilot علامات Microsoft Purview، وهي أداة أمنية تستخدمها الشركات لمنع تسريب المعلومات الحساسة. وبذلك، تمكن المساعد من قراءة وتلخيص رسائل البريد الإلكتروني الموجودة في مجلدي "العناصر المرسلة" و"المسودات" لدى المستخدمين.

تكمن المشكلة في كيفية تفاعل Copilot مع بروتوكول أذونات البنية التحتية لمايكروسوفت. فعلى الرغم من تأكيد الشركة على أن المساعد يحترم ضوابط وصول المستخدمين، إلا أنه عمليًا، إذا كان لدى الموظف إذن قراءة لرسالة بريد إلكتروني، يمكن للذكاء الاصطناعي استخراج المحتوى ومعالجته وعرضه في ملخص.

عند طلب ملخص للبريد الوارد أو سلاسل محادثات محددة، فشل برنامج Copilot في التمييز بين المراسلات العادية وتلك التي تحتوي على بيانات وصفية مقيدة. لم تُعرّض هذه الثغرة الأمنية الأسرار التجارية للخطر فحسب، بل سهّلت أيضًا تداول المعلومات الحساسة داخليًا دون وجود عوامل الحماية المطلوبة بموجب لوائح الامتثال.

- مايكروسوفت تؤكد وجود أي ثغرة أمنية في برنامج Copilot

أكدت مايكروسوفت وجود ثغرة أمنية، مصنفة تحت رقم CW1226324. وأوضحت الشركة العملاقة في مجال التكنولوجيا أن هذه الثغرة ليست خللاً أمنياً، بل هي خلل في تفسير الصلاحيات الحالية.

وقالت الشركة: "يتم معالجة رسائل البريد الإلكتروني الواردة من المستخدمين المصنفة على أنها سرية بشكل خاطئ في خدمة الدردشة Copilot ضمن Microsoft 365. يسمح خلل برمجي لخدمة Copilot باسترجاع العناصر من مجلدي "المرسلة" و"المسودات" حتى مع وجود تصنيفات "سري" عليها."

حتى الآن، لا يوجد حلٌّ لمعالجة هذه الثغرة الأمنية. صرّحت مايكروسوفت بأنها تعمل على إصلاحها، وقد تواصلت بالفعل مع الشركات المتضررة. ولم تُفصح الشركة عن عدد المستخدمين المتضررين أو موعد إصدار تحديثٍ للحدّ من قدرات برنامج Copilot.

يرى بعض الخبراء أن سلوك الذكاء الاصطناعي لا يتوافق مع وعود مايكروسوفت الأمنية. فعلى عكس برنامج Copilot الذي يستخدمه معظم المستخدمين، يعتمد إصدار المؤسسات على نظام Microsoft Purview، وهو نظامٌ مُصمّمٌ لتصنيف البيانات وحمايتها باستخدام الوسوم. تُتيح هذه الوسوم تشفير المستندات أو ببساطة وضع علاماتٍ عليها لمنع مشاركتها خارج مجموعاتٍ مُحدّدة.

وقد جاء هذا الخبر في وقتٍ عصيبٍ للغاية بالنسبة لمايكروسوفت. فقبل أيامٍ فقط، حظر البرلمان الأوروبي على المشرّعين استخدام الذكاء الاصطناعي على أجهزة العمل. ووفقًا لموقع Politico، أبلغ البرلمان أعضاءه بأنه سيُعطّل ميزات الذكاء الاصطناعي على الأجهزة اللوحية، مُعتبرًا إياها غير آمنةٍ للبيانات.

إحذوا من Copilot .. مايكروسوفت تؤكد وجود خلل في الذكاء الاصطناعي الخاص بها يتسبب في كشف رسائل البريد الإلكتروني السرية

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود