في خطوة تعكس تحولًا نوعيًا في فلسفتها الأمنية، أعلنت شركة مايكروسوفت عن مجموعة من التحسينات الجديدة في بنية نظام التشغيل ويندوز 11، تركز على تعزيز الحماية ضد الثغرات الذاكرية وتأمين بيئة تشغيل الوكلاء المدعومين بالذكاء الاصطناعي.
إعادة كتابة نواة ويندوز بلغة “Rust” لتقليل الثغرات
كشفت مايكروسوفت أن أجزاء من نواة نظام ويندوز 11 قد أُعيدت كتابتها بلغة البرمجة Rust، وهي لغة حديثة تُعرف بقدرتها على الحدّ من أخطاء الذاكرة مثل تجاوز سعة الذاكرة (Buffer Overflow) التي تشكّل أحد أكثر أنواع الثغرات استغلالًا في الهجمات السيبرانية.
وتأتي هذه الخطوة ضمن استراتيجية الشركة للانتقال من الاعتماد على لغات مثل C و++C، التي تتيح للمهاجمين استغلال أخطاء الإدارة الذاكرية، نحو بيئة أكثر أمانًا تقل فيها احتمالات الفساد الذاكري وتُضَيّق مساحة الهجوم على النظام.
تعزيز الأمان في الوكلاء المدعومين بالذكاء الاصطناعي
لم تقتصر التحديثات على البنية البرمجية للنظام، بل امتدت إلى حماية الوكلاء الذكيين (AI Agents) الذين سيعملون داخل بيئة ويندوز 11.
وأوضحت الشركة أنها تعمل على ضمان أن هذه الوكلاء ستعمل بصلاحيات محدودة للغاية، ولن تتمكن من الوصول إلى أي مورد داخل النظام إلا بعد الحصول على إذن صريح من المستخدم، في محاولة لمنع إساءة استخدام قدرات الذكاء الاصطناعي في جمع البيانات أو تنفيذ أوامر غير مصرح بها.
التوقيع الرقمي الإلزامي لوكلاء الذكاء الاصطناعي
أكدت مايكروسوفت أيضًا أن جميع الوكلاء المدمجين في نظام ويندوز سيُطلب منهم أن يكونوا موقّعين توقيعًا تشفيريًا من مصدر موثوق، بحيث يمكن سحب التوقيع وإبطال الثقة بهم فور اكتشاف أي نشاط خبيث أو انتهاك أمني.
وتعد هذه الخطوة امتدادًا لمبدأ “سلسلة الثقة” (Chain of Trust) الذي تتبناه الشركة لحماية النظام من البرمجيات الضارة المتخفية في مكونات الذكاء الاصطناعي.
حسابات مخصصة لكل وكيل لتطبيق سياسات أمان منفصلة
ومن بين الإجراءات الجديدة أيضًا، تشغيل كل وكيل ذكاء اصطناعي ضمن حساب مخصص مستقل عن حساب المستخدم الأساسي في الجهاز، ما يتيح لمايكروسوفت تطبيق سياسات أمان مخصصة تختلف عن تلك المطبقة على حسابات المستخدمين البشريين.
ويهدف هذا النموذج إلى فصل صلاحيات الوكلاء ومنعهم من تنفيذ عمليات خارج نطاق مهامهم المحددة، في سياقٍ يتزايد فيه الاعتماد على الذكاء الاصطناعي في إدارة النظام وتنفيذ الأوامر المعقدة.
