معرفی Microsoft Execution Containers برای افزایش امنیت ایجنتهای هوشمند
مایکروسافت با معرفی Microsoft Execution Containers، امنیت ایجنت هوش مصنوعی را با ایزولهسازی پیشرفته در ویندوز ارتقا داد. راهکار جدید برای مهار ریسکهای هوشمند.
مایکروسافت به تازگی از یک لایه اجرایی جدید و سیاستمحور برای امنیت ایجنت هوش مصنوعی در محیطهای ویندوز و زیرسیستم ویندوز برای لینوکس (WSL) رونمایی کرده است.
این فناوری که با نام Microsoft Execution Containers (MXC) شناخته میشود، در مرحله پیشنمایش اولیه قرار دارد و پاسخی مستقیم به ریسکهای امنیتی ناشی از رفتارهای غیرقابل پیشبینی ایجنتهای هوشمند است.
چرا MXC برای امنیت ایجنت هوش مصنوعی ضروری است؟
ایجنتهای هوش مصنوعی برخلاف برنامههای سنتی، رفتاری «غیرقطعی» (Non-deterministic) دارند. آنها در زمان اجرا (Runtime) کد تولید میکنند، عملیات زنجیرهای انجام میدهند و به فایلها و شبکه دسترسی پیدا میکنند. این پویایی باعث میشود که مرز بین «اتوماسیون مفید» و «ریسک غیرقابل کنترل» بسیار باریک شود.
مکانیزمهای اصلی مهار ایجنتها
مایکروسافت برای جلوگیری از رفتارهای سرکش ایجنتها، از یک «سندباکس ترکیبی» (Composable Sandbox) استفاده میکند. قابلیتهای کلیدی این سیستم عبارتند از:
- ایزولهسازی فرآیند(Process Isolation): کدهای تولید شده توسط هوش مصنوعی را در محیطی با دسترسیهای محدود به فایل و شبکه اجرا میکند. هماکنون GitHub Copilot CLI از این قابلیت برای محدود کردن رفتارهای مخرب احتمالی بهره میبرد.
- ایزولهسازی نشست(Session Isolation): ایجنت را از دسکتاپ، کلیپبورد و دستگاههای ورودی کاربر جدا میکند تا ریسک نشت داده و حملات رابط کاربری کاهش یابد. هر نشست با هویت (Identity) مخصوص به خود اجرا شده و امکان اعمال اصل «کمترین امتیاز» (Least-Privilege) را فراهم میکند.
همکاری استراتژیک برای توسعه امنیت
این پروژه با مشارکت شرکتهای بزرگی چون OpenAI، NVIDIA،Manus و Hermes پیش میرود. انویدیا MXC را در «OpenShell» ادغام کرده و OpenAI نیز از این زیرساخت برای ایمنسازی محیطهای کدنویسی استفاده میکند. مایکروسافت قصد دارد در آینده پشتیبانی از Micro-VM و کانتینرهای لینوکسی در WSL را به این پلتفرم اضافه کند.
در نهایت، مایکروسافت با این رویکرد، استانداردهای جدیدی برای امنیت ایجنت هوش مصنوعی در سطح سیستمعامل ایجاد کرده است که میتواند از حوادث امنیتی ناشی از «اعتماد بیحد» به کدهای خودکار جلوگیری کند.
منابع
این گزارش بر اساس اطلاعات منتشرشده توسط منبع فوق تهیه و با تحلیل و بازنویسی اختصاصی ۲۴ نیوز منتشر شده است.
اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی
آنچه مایکروسافت با معرفی MXC انجام داده، عبور از مدل «امنیتِ مبتنی بر اعتماد» و ورود به عصر «امنیتِ مبتنی بر محدودیت» برای هوش مصنوعی است. ما سالها در دنیای امنیت شبکه با مفهوم «Containment» یا مهار سرویسهای آسیبپذیر سر و کار داشتیم؛ حالا مایکروسافت همان فلسفه را در سطح «تولید کد توسط مدلهای زبانی» پیاده کرده است.
پیام استراتژیک برای سازمانها: این حرکت نشان میدهد که «کدِ تولید شده توسط ایجنت» را باید به اندازه «کدِ مخربِ دانلود شده از اینترنت» ریسکزا تلقی کرد. وقتی یک ایجنت هوش مصنوعی به فایلسیستم یا شبکه سازمان شما دسترسی دارد، در واقع شما به یک مدل هوش مصنوعی اجازه دادهاید که به جای یک برنامه نویس، دستورات سیستمی را صادر کند. این یعنی ما با یکپارچگیِ خطرناکی بین «هوش» و «اجرا» روبرو هستیم که مدیریت آن، نیازمند ابزارهای ایزولهسازی سختافزاری و نرمافزاری در سطح هسته سیستمعامل است.
چرا این خبر اهمیت دارد؟
۱. پایان دوران دسترسی باز: دوران طلایی ایجنتهایی که بدون قید و بند به دسکتاپ و دادههای کاربر دسترسی داشتند، رو به پایان است. مایکروسافت با این کار، استانداردهای جدیدی برای «امنیت در زمان اجرا» (Runtime Security) ایجاد کرده که در آن احراز هویت (Identity) و محدودیت سطح دسترسی (Constraint) در یک ساختار یکپارچه قرار دارند.
۲. مدیریت ریسک در سطح زیرساخت: امنیت هوش مصنوعی نباید صرفاً در سطح اپلیکیشن باشد. مایکروسافت با انتقال این کنترل به سطح سیستمعامل (ویندوز WSL)، لایه دفاعی عمیقتری ( Defense in Depth ) ایجاد کرده است.
هشدار به توسعهدهندگان و مدیران IT: اگر سازمان شما در حال توسعه یا خرید ایجنتهای خودمختار است، باید به سمت پلتفرمهایی حرکت کنید که از این استانداردهای ایزولهسازی پشتیبانی میکنند. ایجنتی که محدودیت اجرایی (Constraint) نداشته باشد، دیر یا زود به یک تهدید امنیتی تبدیل میشود. امنیت ایجنت هوش مصنوعی باید از حالت «اختیاری» به «اجباری» در سیاستهای امنیتی تبدیل شود. در آینده، تفاوت بین یک سازمان ایمن و یک سازمانِ قربانی، در نحوه «مهار» ایجنتهای هوشمندش خواهد بود. ما در حال حرکت به سمت مدلی هستیم که در آن هر ایجنت باید توسط سیستمعامل «محبوس» شود تا بتواند با اطمینان در فضای کاری ما فعالیت کند.