کد خبر: ۴۰۷

معرفی Microsoft Execution Containers برای افزایش امنیت ایجنت‌های هوشمند

گزارش بهراد یوسفی درباره امنیت ایجنت ها

مایکروسافت با معرفی Microsoft Execution Containers، امنیت ایجنت هوش مصنوعی را با ایزوله‌سازی پیشرفته در ویندوز ارتقا داد. راهکار جدید برای مهار ریسک‌های هوشمند.

مایکروسافت به تازگی از یک لایه اجرایی جدید و سیاست‌محور برای امنیت ایجنت هوش مصنوعی در محیط‌های ویندوز و زیرسیستم ویندوز برای لینوکس (WSL) رونمایی کرده است.
این فناوری که با نام
Microsoft Execution Containers (MXC)   شناخته می‌شود، در مرحله پیش‌نمایش اولیه قرار دارد و پاسخی مستقیم به ریسک‌های امنیتی ناشی از رفتارهای غیرقابل پیش‌بینی ایجنت‌های هوشمند است.

چرا MXC برای امنیت ایجنت هوش مصنوعی ضروری است؟

ایجنت‌های هوش مصنوعی برخلاف برنامه‌های سنتی، رفتاری «غیرقطعی» (Non-deterministic) دارند. آن‌ها در زمان اجرا (Runtime) کد تولید می‌کنند، عملیات زنجیره‌ای انجام می‌دهند و به فایل‌ها و شبکه دسترسی پیدا می‌کنند. این پویایی باعث می‌شود که مرز بین «اتوماسیون مفید» و «ریسک غیرقابل کنترل» بسیار باریک شود.


مکانیزم‌های اصلی مهار ایجنت‌ها

مایکروسافت برای جلوگیری از رفتارهای سرکش ایجنت‌ها، از یک «سندباکس ترکیبی» (Composable Sandbox) استفاده می‌کند. قابلیت‌های کلیدی این سیستم عبارتند از:

  • ایزوله‌سازی فرآیند(Process Isolation): کدهای تولید شده توسط هوش مصنوعی را در محیطی با دسترسی‌های محدود به فایل و شبکه اجرا می‌کند. هم‌اکنون GitHub Copilot CLI  از این قابلیت برای محدود کردن رفتارهای مخرب احتمالی بهره می‌برد.
  • ایزوله‌سازی نشست(Session Isolation): ایجنت را از دسکتاپ، کلیپ‌بورد و دستگاه‌های ورودی کاربر جدا می‌کند تا ریسک نشت داده و حملات رابط کاربری کاهش یابد. هر نشست با هویت (Identity) مخصوص به خود اجرا شده و امکان اعمال اصل «کمترین امتیاز» (Least-Privilege) را فراهم می‌کند.

همکاری استراتژیک برای توسعه امنیت

این پروژه با مشارکت شرکت‌های بزرگی چون OpenAI، NVIDIA،Manus  و Hermes پیش می‌رود. انویدیا MXC را در «OpenShell» ادغام کرده و OpenAI نیز از این زیرساخت برای ایمن‌سازی محیط‌های کدنویسی استفاده می‌کند. مایکروسافت قصد دارد در آینده پشتیبانی از Micro-VM و کانتینرهای لینوکسی در WSL را به این پلتفرم اضافه کند.

در نهایت، مایکروسافت با این رویکرد، استانداردهای جدیدی برای امنیت ایجنت هوش مصنوعی در سطح سیستم‌عامل ایجاد کرده است که می‌تواند از حوادث امنیتی ناشی از «اعتماد بی‌حد» به کد‌های خودکار جلوگیری کند.

منابع

این گزارش بر اساس اطلاعات منتشرشده توسط منبع فوق تهیه و با تحلیل و بازنویسی اختصاصی ۲۴ نیوز منتشر شده است.

اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی

آنچه مایکروسافت با معرفی MXC  انجام داده، عبور از مدل «امنیتِ مبتنی بر اعتماد» و ورود به عصر «امنیتِ مبتنی بر محدودیت» برای هوش مصنوعی است. ما سال‌ها در دنیای امنیت شبکه با مفهوم «Containment» یا مهار سرویس‌های آسیب‌پذیر سر و کار داشتیم؛ حالا مایکروسافت همان فلسفه را در سطح «تولید کد توسط مدل‌های زبانی» پیاده کرده است.

پیام استراتژیک برای سازمان‌ها: این حرکت نشان می‌دهد که «کدِ تولید شده توسط ایجنت» را باید به اندازه «کدِ مخربِ دانلود شده از اینترنت» ریسک‌زا تلقی کرد. وقتی یک ایجنت هوش مصنوعی به فایل‌سیستم یا شبکه سازمان شما دسترسی دارد، در واقع شما به یک مدل هوش مصنوعی اجازه داده‌اید که به جای یک برنامه نویس، دستورات سیستمی را صادر کند. این یعنی ما با یکپارچگیِ خطرناکی بین «هوش» و «اجرا» روبرو هستیم که مدیریت آن، نیازمند ابزارهای ایزوله‌سازی سخت‌افزاری و نرم‌افزاری در سطح هسته سیستم‌عامل است.

چرا این خبر اهمیت دارد؟
 ۱. پایان دوران دسترسی باز: دوران طلایی ایجنت‌هایی که بدون قید و بند به دسکتاپ و داده‌های کاربر دسترسی داشتند، رو به پایان است. مایکروسافت با این کار، استانداردهای جدیدی برای «امنیت در زمان اجرا» (Runtime Security) ایجاد کرده که در آن احراز هویت (Identity) و محدودیت سطح دسترسی (Constraint) در یک ساختار یکپارچه قرار دارند.
 ۲. مدیریت ریسک در سطح زیرساخت: امنیت هوش مصنوعی نباید صرفاً در سطح اپلیکیشن باشد. مایکروسافت با انتقال این کنترل به سطح سیستم‌عامل (ویندوز WSL)، لایه دفاعی عمیق‌تری ( Defense in Depth  ) ایجاد کرده است.

هشدار به توسعه‌دهندگان و مدیران IT: اگر سازمان شما در حال توسعه یا خرید ایجنت‌های خودمختار است، باید به سمت پلتفرم‌هایی حرکت کنید که از این استانداردهای ایزوله‌سازی پشتیبانی می‌کنند. ایجنتی که محدودیت اجرایی (Constraint) نداشته باشد، دیر یا زود به یک تهدید امنیتی تبدیل می‌شود. امنیت ایجنت هوش مصنوعی باید از حالت «اختیاری» به «اجباری» در سیاست‌های امنیتی تبدیل شود. در آینده، تفاوت بین یک سازمان ایمن و یک سازمانِ قربانی، در نحوه «مهار» ایجنت‌های هوشمندش خواهد بود. ما در حال حرکت به سمت مدلی هستیم که در آن هر ایجنت باید توسط سیستم‌عامل «محبوس» شود تا بتواند با اطمینان در فضای کاری ما فعالیت کند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث