TECHFIXBK BLOG
خطأ في Microsoft يعرض رسائل البريد الإلكتروني الخاصة لـ Copilot AI
خطأ في Microsoft يعرض رسائل البريد الإلكتروني الخاصة لـ Copilot AI
ثغرة أمنية في Microsoft 365 Copilot سمحت للذكاء الاصطناعي بتجاوز حماية الخصوصية وتلخيص رسائل البريد الإلكتروني السرية في Outlook.
حادثة خصوصية Microsoft Copilot: إدارة مخاطر تعرض بيانات الذكاء الاصطناعي
تسمح ثغرة أمنية حرجة، تم تحديدها كخطأ CW1226324، لمساعد Microsoft Copilot بمسح وتلخيص رسائل البريد الإلكتروني السرية في Microsoft Outlook، متجاوزة حماية الخصوصية المعمول بها [11]. يفحص هذا الدليل تأثير تعرض البيانات هذا ويوفر استراتيجيات لإدارة مخاطر تكامل الذكاء الاصطناعي داخل مؤسستك [11][35].
المقدمة ولمن هذا المقال
غالبًا ما يأتي وعد إنتاجية الذكاء الاصطناعي مع قلق أساسي كبير: احتمال ظهور بيانات خاصة وحساسة في أماكن لا تنتمي إليها [9][11]. تشير الملاحظات الأخيرة إلى أن وكلاء Microsoft 365 Copilot ووظائف البحث التي تمت تهيئتها بشكل خاطئ يمكن أن تعرض رسائل البريد الإلكتروني والملفات الداخلية عن طريق الخطأ لمستخدمين غير مصرح لهم داخل المؤسسة [1][3][12]. وبينما تم تصميم هذه الأدوات لتبسيط سير العمل، فإن الاعتماد السريع للذكاء الاصطناعي غالبًا ما تجاوز تنفيذ ضوابط الأمان التقليدية [9][11].
يقدم هذا المقال نظرة عامة تقنية لـ مسؤولي Microsoft 365، ومحترفي أمن تكنولوجيا المعلومات، والمستخدمين النهائيين المهتمين بإقامة البيانات وحدود الأذونات [2][10]. ويفصل كيف يمكن أن تؤدي تكوينات محددة في Microsoft Copilot Studio و Copilot Chat إلى رؤية غير مقصودة للبيانات [1][3][12].
يقتصر نطاق هذا التقرير على:
- المخاطر الأمنية المرتبطة بـ Microsoft 365 Copilot ووكلائه المتكاملين [1][9].
- أخطاء تكوين حوكمة البيانات والمصادقة داخل نظام Microsoft البيئي [1][11].
- طرق الكشف عن تعرض البيانات الداخلية والتخفيف من حدتها [1][3].
هذا المقال لا يغطي منصات الذكاء الاصطناعي غير التابعة لـ Microsoft، أو نماذج اللغة الكبيرة (LLMs) التابعة لجهات خارجية، أو أدوات الذكاء الاصطناعي الموجهة للمستهلكين خارج بيئة Microsoft 365.
ملخص سريع: ماذا يعني هذا بالنسبة لك
سمح خلل برمجى حرج في Microsoft 365 Copilot مؤخرًا للذكاء الاصطناعي بتجاوز حماية الخصوصية والوصول إلى معلومات حساسة [1][4]. إذا كانت مؤسستك تستخدم Copilot Chat، فإليك المعلومات الأساسية:
- الاختراق: سمح خطأ (يتم تتبعه كـ
CW1226324) للذكاء الاصطناعي بمسح وتلخيص رسائل البريد الإلكتروني في مجلدي "المرسل" و "المسودات" في Outlook، حتى عندما كانت مميزة بوضوح بملصقات حساسية "سرية" [1][3][9]. - النطاق: تجاوزت الثغرة الأمنية سياسات منع فقدان البيانات (DLP) المعمول بها والتي تهدف إلى منع الأدوات الآلية من قراءة المحتوى المحمي [3][4][9].
- الإصلاح: بدأت Microsoft في طرح تصحيح في أوائل فبراير 2026 لحل الخطأ التقني [4][28][32]. وبينما يتم إغلاق المسار المباشر، لا تزال بعض المؤسسات تخضع للمراقبة للتأكد من نجاح المعالجة [7].
- إجراء فوري: يجب على المسؤولين مراجعة سجلات تدقيق Microsoft 365 والتحقق من فرض ملصقات الحساسية بشكل صحيح عبر جميع تدفقات العمل التي تم تمكين الذكاء الاصطناعي فيها [28][35].
- النظرة المستقبلية: يشير الخبراء إلى أنه بينما يتم تصحيح هذا الخطأ المحدد، فإن الحادث يسلط الضوء على "خطر مادي" فيما يتعلق بكيفية استرداد مساعدي الذكاء الاصطناعي للبيانات عبر بيئات المؤسسات [3][7][10].
المخاطر الرئيسية والخطوات الموصى بها
| القلق | الحالة | الإجراء المطلوب |
|---|---|---|
| تعرض البيانات | مؤكد لمجلدي المرسل/المسودات [1][10]. | تدقيق ملخصات Copilot Chat الأخيرة بحثًا عن تسريبات البيانات الحساسة [28]. |
| تجاوز DLP | تم حله عبر تصحيح برمجى [4][32]. | تأكيد حالة التصحيح داخل بوابة مسؤول Microsoft 365 الخاصة بك [3]. |
| الامتثال | تعرض تنظيمي محتمل [10][34]. | مراجعة سياسات تدفق بيانات الذكاء الاصطناعي الداخلية وتقييمات المخاطر [35]. |
يعمل الحادث كتذكير بأن تكاملات الذكاء الاصطناعي التوليدي يمكن أن تخلق مسارات جديدة للوصول إلى البيانات قد لا تكتشفها ضوابط الأمان التقليدية في البداية [7][34]. يوصى عمومًا بالتدقيق المستمر لأدوات مساحة العمل التي تظهر الاتصالات الداخلية لجميع فرق تكنولوجيا المعلومات [35].
المصادر الرئيسية (روابط سريعة)
- أهم 10 إجراءات لبناء الوكلاء بأمان باستخدام Microsoft Copilot Studio | Micro... [1]
- The Hacker News - أخبار جوجل [5]
- تقول Microsoft إن خطأ في Office عرض رسائل البريد الإلكتروني السرية للعملاء لـ Copi... [6]
الخلفية: كيف يتفاعل Copilot مع بياناتك
لفهم كيفية حدوث تعرض البيانات، من الضروري أولاً فهم كيفية عمل Microsoft 365 Copilot داخل بيئة الشركة. إن Copilot ليس محرك بحث مستقل؛ بل هو مساعد ذكاء اصطناعي مدمج في التطبيقات التي يستخدمها الموظفون يوميًا، مثل Word و Teams و Outlook و SharePoint [3][4].
دور نموذج اللغة الكبير (LLM)
في جوهره، يستخدم Copilot نموذج لغة كبير (LLM). بعبارات بسيطة، الـ LLM هو ذكاء اصطناعي متطور مدرب على فهم وتلخيص وإنشاء نصوص تشبه نصوص البشر من خلال تحديد الأنماط في كميات هائلة من المعلومات [3][13].
عندما يدخل المستخدم مطالبة، لا يعتمد Copilot فقط على تدريبه العام. بل يقوم بـ "فهرسة" أو مسح البيانات الداخلية للمؤسسة لتقديم إجابات محددة لهذا العمل [3][11]. تسمح هذه العملية للذكاء الاصطناعي بتلخيص رسائل البريد الإلكتروني المفقودة، أو إنشاء خطط مشاريع بناءً على الملفات الموجودة، أو تلخيص الاجتماعات من النصوص المكتوبة [4][6].
فهم Microsoft Graph
يُطلق على "النسيج الضام" الذي يسمح لـ Copilot برؤية هذه المعلومات اسم Microsoft Graph. هذا إطار عمل أساسي يرسم العلاقات بين المستخدمين والملفات ورسائل البريد الإلكتروني وأحداث التقويم [3][4].
| المكون | الوظيفة في Copilot |
|---|---|
| مصادر البيانات | يمسح Outlook و Teams و OneDrive و SharePoint [3]. |
| الاسترجاع السياقي | يسحب المعلومات من ملخصات الاجتماعات والدردشات والتقاويم للإجابة على استفسارات محددة [4]. |
| البحث مقابل الدردشة | يوفر البحث وصولاً سريعًا ومستهدفًا للروابط؛ بينما تركز الدردشة على التفاعلات الاستكشافية [3]. |
منع فقدان البيانات (DLP) والأذونات
في ظروف التشغيل العادية، تم تصميم Copilot لاحترام ضوابط الوصول القائمة على الأدوار (RBAC) الحالية [3]. وهذا يعني أن المستخدم يجب أن يرى فقط المعلومات التي لديه بالفعل إذن للوصول إليها من خلال المجلدات التقليدية أو سلاسل البريد الإلكتروني [3].
يشير منع فقدان البيانات (DLP) إلى مجموعة القواعد والأدوات التي تهدف إلى ضمان عدم فقدان المعلومات الحساسة - مثل رسائل البريد الإلكتروني الخاصة أو السجلات المالية - أو إساءة استخدامها أو الوصول إليها من قبل مستخدمين غير مصرح لهم [1]. وبينما تكون هذه الأنظمة قوية عادةً، إلا أنها تعتمد على التكوينات الصحيحة. تشير ملاحظات الصناعة إلى أن أخطاء التكوين، مثل مشاركة الوكلاء مع مؤسسة بأكملها أو الفشل في طلب المصادقة المناسبة، يمكن أن تؤدي إلى تعرض غير مقصود للبيانات أو "تسرب البيانات" [1][15].
كيف يوسع الوكلاء الوصول
تطور النظام البيئي مؤخرًا ليشمل وكلاء Copilot [11]. بينما يعمل Copilot القياسي كمساعد، فإن الوكلاء هم أدوات مصممة خصيصًا لأتمتة مهام محددة أو "العمل" نيابة عن المستخدم [11][14]. نظرًا لأنه يمكن إنشاء هؤلاء الوكلاء من قبل أي موظف ومشاركتهم عبر الفريق، فإنهم يمثلون طبقة جديدة من التفاعل مع البيانات تتطلب حوكمة دقيقة لمنع الوصول غير المصرح به إلى الملفات الداخلية [1][6].
شرح المشكلة: خطأ تعرض البريد الإلكتروني لعام 2026
تضمن الحادث، الذي حدده المسؤولون تحت تسمية التتبع CW1226324، خللاً برمجياً حرجاً في تكامل Microsoft 365 Copilot [6][11][14]. سمح هذا الخطأ لمساعد الذكاء الاصطناعي بالوصول إلى رسائل البريد الإلكتروني السرية وقراءتها وتلخيصها دون إذن صريح من المستخدم أو موافقة إدارية [6][35]. تشير التقارير إلى أن المشكلة أثرت بشكل أساسي على ميزات Copilot Chat داخل مجموعة إنتاجية Office، بما في ذلك Outlook و Word و Excel [6][30].
كان الخلل شديدًا بشكل خاص لأنه سمح للذكاء الاصطناعي بتجاوز سياسات منع فقدان البيانات (DLP) المعمول بها [6][11][30]. تم تصميم بروتوكولات الأمان هذه لتعمل كـ "مكابح"، تمنع الأدوات الآلية من معالجة أو نقل المعلومات الحساسة [11][34]. حتى عندما كانت الرسائل مميزة بملصقات "سرية" أو "سرية للغاية" محددة، استمر الذكاء الاصطناعي في مسح وتلخيص المحتويات للمستخدمين داخل نفس المؤسسة [30][34].
استهدف الخطأ تحديدًا المحتوى الموجود داخل منطقتين حساستين في صندوق بريد المستخدم:
| الميزة | السلوك المتوقع | سلوك الخطأ (CW1226324) |
|---|---|---|
| ملصقات السرية | منع مسح ومعالجة الذكاء الاصطناعي [30] | تم تجاهل الملصقات من قبل نظام الاسترجاع [11][30] |
| سياسات DLP | منع استرداد البيانات غير المصرح به [34] | تم تجاوز السياسات أثناء سير عمل الدردشة [6][25] |
| مجلدات المسودات/المرسل | مقيدة من التلخيص الآلي [28] | تم تلخيص المحتويات دون موافقة المستخدم [11][28] |
أثار هذا التعرض مخاوف جوهرية فيما يتعلق بـ السرية المؤسسية والثقة طويلة الأمد في أدوات الذكاء الاصطناعي التوليدي للمؤسسات [21][35]. نظرًا لأن المجلدات المتأثرة غالبًا ما تحتوي على عقود تجارية ومراسلات قانونية ومعلومات طبية شخصية، فإن المعالجة غير المصرح بها تخلق مخاطر امتثال وتنظيمية فورية [11][34][35]. وبينما تشير الأدلة الحالية إلى عدم وجود تسرب "عبر المستأجرين" - مما يعني أنه لم يتم مشاركة البيانات بين شركات مختلفة - فإن التعرض الداخلي للبيانات المقيدة يظل فشلاً أمنيًا كبيرًا [30][34].
تم الإبلاغ عن هذا السلوك لأول مرة من قبل العملاء في 21 يناير 2026 [9][14]. وبحسب ما ورد استمر لعدة أسابيع قبل أن تعترف Microsoft بالمشكلة وتبدأ في طرح إصلاح في أوائل فبراير [6][13][35]. يشير محللو الصناعة إلى أن هذا الحدث يؤكد سبب استشهاد العديد من المؤسسات الكبيرة الآن بالذكاء الاصطناعي كخطر مادي في الإيداعات التنظيمية، حيث يخلق تكامل هذه الأدوات مسارات جديدة للبيانات للالتفاف على ضوابط الأمان التقليدية [9][10][21].
لماذا يحدث هذا: الأسباب الجذرية والتحليل
إن تعرض بيانات البريد الإلكتروني الحساسة من خلال Microsoft 365 Copilot و Copilot Studio ليس نتيجة لفشل واحد، بل هو مزيج من الأخطاء التقنية وهفوات التكوين [6][13]. وبينما يوفر الذكاء الاصطناعي التوليدي إنتاجية عالية، فإن قدرته على التفاعل مع البيانات التنظيمية تخلق مسارات جديدة قد لا تراقبها ضوابط الأمان التقليدية دائمًا [6].
الأسباب الجذرية المؤكدة
وفقًا للتقارير التقنية ونشرات الأمان الرسمية، ساهمت العوامل التالية في تعرض البيانات:
- أخطاء الاسترجاع على مستوى الكود: سمح خلل برمجى محدد في تكامل Office و Copilot للمساعد بالوصول إلى مجلدات كان من المفترض أن يتجاهلها [14][15]. وتحديداً، سمحت مشكلة في الكود للذكاء الاصطناعي بالتقاط عناصر من مجلدي
Sent ItemsوDraftsللمستخدم، حتى عندما كانت تلك العناصر محمية ببروتوكولات الأمان [10][14]. - تجاوزات DLP وملصقات الحساسية: تم تصميم سياسات منع فقدان البيانات (DLP) و ملصقات الحساسية لتعمل كـ "مكابح" لمنع حركة البيانات غير المصرح بها [13]. ومع ذلك، تسبب خطأ في سير عمل Copilot Chat في قيام النظام بمعالجة رسائل البريد الإلكتروني "السرية" بشكل غير صحيح، وتلخيصها على الرغم من قواعد DLP النشطة التي كان ينبغي أن تمنع مثل هذه الإجراءات [9][11].
- مصادقة المؤلف وتصعيد الامتيازات: في Copilot Studio، قد يتم تكوين الوكلاء لاستخدام "مصادقة المؤلف" (بيانات اعتماد المنشئ) [2][5]. في هذه الحالة، يعمل الوكيل بأذونات الشخص الذي أنشأه بدلاً من المستخدم النهائي [2]. إذا كان المنشئ يتمتع بوصول عالي المستوى، فإن أي مستخدم يتفاعل مع هذا الوكيل يمكنه الوصول إلى البيانات الحساسة من خلال هوية المنشئ [2][6].
- المشاركة الواسعة ونقص المصادقة: تتم مشاركة العديد من الوكلاء مع مؤسسات بأكملها أو مجموعات أمان واسعة لتوفير الوقت أثناء النشر [1][3]. عندما يتم تكوين هؤلاء الوكلاء أيضًا لعدم طلب مصادقة، يمكنهم التصرف مثل نقاط دخول عامة إلى المنطق التنظيمي الداخلي ومخازن البيانات [1].
تحليل الثغرات التقنية
غالبًا ما تحدث نقطة الفشل أثناء مرحلة الاسترجاع بدلاً من مرحلة التوليد [13]. وبينما يكون الذكاء الاصطناعي قادرًا على اتباع التعليمات، فإن فحوصات "وقت الاسترجاع" - التي تتحقق مما إذا كان المستخدم لديه إذن لرؤية مستند أو بريد إلكتروني معين - يمكن أن يتم تطبيقها بشكل خاطئ [13].
| عامل الثغرة الأمنية | التأثير على الأمان |
|---|---|
| التنسيق التوليدي | قد يسمح للمنسق بتحديد المستلمين في وقت التشغيل، مما قد يؤدي إلى تسريب البيانات إذا كانت تعليمات المطالبة ضعيفة [3][4]. |
| المكونات الخاملة | غالبًا ما تفتقر الوكلاء غير المستخدمين أو إصدارات "المسودة" إلى ملكية نشطة وقد تستخدم معايير أمان قديمة، مما يخلق "نقاط عمياء" للمهاجمين [2][5]. |
| إجراءات طلب HTTP | يمكن للطلبات المباشرة إلى منافذ غير قياسية أو مخططات غير آمنة تجاوز ضوابط الحوكمة والهوية التي توفرها الموصلات القياسية [1][4]. |
تحديات النظام البيئي المحتملة
يشير محللو الصناعة والوثائق التقنية إلى أن تعقيد نظام Microsoft 365 البيئي يساهم في هذه المخاطر. إن مزامنة الأذونات في الوقت الفعلي عبر Microsoft Graph وصناديق البريد والمستندات هي مهمة ضخمة [13].
يبدو أنه عندما يتم دمج ميزات الذكاء الاصطناعي الجديدة في البيئات القديمة، فإن السرعة الهائلة التي يلمس بها المساعد مخازن البيانات المختلفة يمكن أن تظهر معلومات لم يكن من المفترض أبدًا أن يراها المستخدمون [13][15]. يقترح الخبراء أن تعامل المؤسسات تكاملات الذكاء الاصطناعي هذه كتغييرات أساسية في تدفقات بياناتها بدلاً من مجرد تحديثات برمجية بسيطة [12][14].
الأدلة والواقع
المخاطر المرتبطة بتعرض البيانات المدفوع بالذكاء الاصطناعي ليست مجرد مخاطر نظرية. تؤكد الإفصاحات الأخيرة من كبار مزودي التكنولوجيا والباحثين الأمنيين المستقلين أن هذه الثغرات يتم ملاحظتها وتخفيفها حاليًا في بيئات المؤسسات [1][12].
الحوادث التقنية المؤكدة
اعترفت Microsoft رسميًا بخطأ تكوين محدد، يتتبعه المسؤولون كـ CW1226324، والذي أثر على كيفية تعامل Microsoft 365 Copilot مع الاتصالات الحساسة [12]. وفقًا للتقارير الرسمية، قام الذكاء الاصطناعي بمعالجة رسائل البريد الإلكتروني التي كانت مميزة بوضوح بـ ملصق سري بشكل غير صحيح [12].
كشف هذا الحادث عن العديد من نقاط الضعف الحرجة في حماية البيانات الآلية:
- تجاوز سياسات DLP: سمح الخطأ للذكاء الاصطناعي بتلخيص المحتوى حتى عندما كان لدى العملاء سياسات منع فقدان البيانات (DLP) مهيأة لمنع مثل هذا الاستيعاب [12].
- نطاق التعرض: أثرت الثغرة الأمنية على كل من مسودات ورسائل البريد الإلكتروني المرسلة بدءًا من أوائل يناير 2026 [12].
- الجدول الزمني للتصحيح: بدأت Microsoft في طرح إصلاح لهذه المشكلة المحددة في فبراير 2026، على الرغم من أن العدد الإجمالي لعملاء المؤسسات المتأثرين لا يزال غير مؤكد [11][12].
أبحاث حول تسريب البيانات القائم على الذكاء الاصطناعي
بعيدًا عن الأخطاء البرمجية الداخلية، أثبت محللو الأمن الخارجيون أنه يمكن التلاعب بمساعدي الذكاء الاصطناعي عمدًا لسرقة البيانات. تسلط الأبحاث من Check Point الضوء على تقنية يطلق عليها اسم الذكاء الاصطناعي كوكيل C2، والتي تم إثباتها بنجاح ضد Microsoft Copilot و xAI Grok [6][13].
حذر خبراء الأمن من تصاعد عمليات البرمجيات الخبيثة المتخفية والمدعومة بالذكاء الاصطناعي قائلين: "لم يعد مساعدو الذكاء الاصطناعي مجرد أدوات إنتاجية؛ بل أصبحوا جزءًا من البنية التحتية التي يمكن للبرمجيات الخبيثة استغلالها" [8][13].
يفيد المحللون أن الجهات الفاعلة في التهديد يمكنها إخفاء حركة المرور الضارة "على مرأى من الجميع" عن طريق ترميز البيانات المسروقة في عناوين URL وطلب الذكاء الاصطناعي لتلخيصها [5][13]. نظرًا لأن حركة المرور تظهر كتفاعل مشروع مع خدمة ذكاء اصطناعي موثوقة، فإنها غالبًا ما تتهرب من أدوات مراقبة الأمان التقليدية [5][15].
مخاطر التشغيل الملحوظة
بالإضافة إلى عمليات الاستغلال المحددة، حدد فريق أبحاث الأمان في Microsoft العديد من "أخطاء التكوين الشائعة في الواقع" التي تؤدي إلى تسرب البيانات [1][3]. هذه ليست أخطاء افتراضية ولكنها إعدادات فعلية وجدت في بيئات العمل النشطة:
| فئة الخطر | التأثير الأمني | الواقع الملحوظ |
|---|---|---|
| المشاركة الواسعة | وصول غير مقصود | وكلاء تتم مشاركتهم بشكل متكرر مع مؤسسات بأكملها دون حدود وصول [1][4]. |
| بدون مصادقة | تعرض عام | وكلاء وجدوا يعملون في حالات افتراضية تسمح بالوصول المجهول عبر رابط بسيط [4]. |
| مصادقة المؤلف | تصعيد الامتيازات | وكلاء يعملون نيابة عن أذونات المنشئ عالية المستوى بدلاً من المستخدم النهائي [14]. |
تشير هذه النتائج إلى أن دمج الذكاء الاصطناعي في تدفقات عمل الشركات غالبًا ما يتجاوز تنفيذ حوكمة الأمان اللازمة [3][14]. يتوقع الخبراء أنه مع زيادة دمج وكلاء الذكاء الاصطناعي في الأنظمة التشغيلية، فمن المرجح أن تصبح نقاط التعرض هذه أهدافًا متكررة للجهات الفاعلة في التهديدات المتقدمة [3][6].
كيف تتحقق مما إذا كنت متأثراً
يتضمن تحديد ما إذا كانت بيانات مؤسستك قد تعرضت من خلال Microsoft Copilot Studio أو Microsoft 365 Copilot تدقيق كل من التكوينات الإدارية ونشاط المستخدم الفردي. غالبًا ما ينبع التعرض المحتمل من وكلاء ذكاء اصطناعي تم تكوينهم بشكل خاطئ أو إعدادات مشاركة واسعة تتجاوز حدود البيانات المقصودة [1][8].
1. تدقيق مشاركة الوكلاء والمصادقة
تحدث نقطة التعرض الأكثر شيوعًا عندما تتم مشاركة الوكلاء على نطاق واسع جدًا أو يتم تكوينهم للعمل بدون مصادقة [1][4]. يجب على المسؤولين مراجعة حالة جميع الوكلاء المنشورين للتأكد من عدم إمكانية الوصول إليهم من قبل المؤسسة بأكملها أو الكيانات الخارجية عن غير قصد.
- التحقق من إعدادات المشاركة: تحقق مما إذا كان أي وكلاء قد تمت مشاركتهم مع "الجميع" أو مجموعات أمان واسعة، حيث يؤدي ذلك إلى توسيع سطح الهجوم للوصول غير المصرح به إلى البيانات [1][8].
- التحقق من متطلبات المصادقة: حدد الوكلاء الذين تم إلغاء تنشيط المصادقة لديهم أو تم ضبطهم على "المطالبة عند الطلب فقط"، مما قد يحول الوكيل الداخلي إلى نقطة دخول عامة لبيانات المؤسسة [1].
2. استخدام استعلامات البحث المتقدم (Advanced Hunting)
بالنسبة للمؤسسات التي تستخدم Microsoft Defender، يمكن لفرق الأمان استخدام البحث المتقدم لاكتشاف أخطاء تكوين محددة قد تؤدي إلى تسرب البيانات [1][2].
- تشغيل استعلامات المجتمع: انتقل إلى بوابة الأمان > البحث المتقدم > الاستعلامات > مجلد وكيل الذكاء الاصطناعي لتشغيل عمليات كشف محددة [1].
- تحديد الإجراءات الخطرة: ابحث عن مؤشرات عالية الخطورة مثل "وكلاء الذكاء الاصطناعي - لا تتطلب مصادقة" أو "وكلاء الذكاء الاصطناعي - إرسال بريد إلكتروني إلى صناديق بريد خارجية" لتحديد مسارات التسريب المحتملة [1].
3. مراجعة سجل تفاعلات Copilot
يمكن للمستخدمين الأفراد مراقبة كيفية تفاعل الذكاء الاصطناعي مع بياناتهم من خلال مراجعة سجل تفاعلاتهم والملخصات التي أنشأتها الأداة [4].
- مراجعة الملخصات: تحقق من ملخصات Copilot Chat الأخيرة للاجتماعات ورسائل البريد الإلكتروني والدردشات. إذا قام Copilot بتلخيص معلومات لا ينبغي للمستخدم الوصول إليها، فقد يشير ذلك إلى فشل في الأذونات أو ملصقات الحساسية [4].
- مراقبة نشاط البحث: استخدم وظيفة بحث Copilot لاختبار ما إذا كانت الملفات الحساسة قابلة للاسترداد عبر مطالبات بسيطة. على سبيل المثال، مطالبة مثل "ابحث عن الملف الذي تمت مشاركته معي خلال الأشهر الستة الماضية" يمكن أن تكشف ما إذا كانت الملفات تظهر في نتائج البحث بشكل غير متوقع [3].
4. استشارة دور مدير امتثال البيانات
توفر Microsoft أدوات محددة لمديري امتثال البيانات لتدقيق كيفية احترام Copilot لضوابط الوصول القائمة على الأدوار (RBAC) الحالية [3].
- شرح الوصول إلى البيانات: يمكن للموظفين المصرح لهم استخدام مطالبات عينة داخل Copilot لإنشاء تقارير حول البيانات التي يمكن الوصول إليها. يمكن لمطالبة مثل "اشرح البيانات التي يمكن لـ Microsoft 365 Copilot الوصول إليها داخل مؤسستي" أن تساعد في توضيح كيفية التعامل مع الإقامة والاحتفاظ [3].
- تدقيق الأذونات: تأكد من أن Copilot يحترم ملصقات الحساسية الحالية. إذا كان بإمكان المستخدم مطالبة Copilot بتلخيص مجلد محمي بملصقات حساسية تقييدية، فقد تتطلب إعدادات الحوكمة تعديلاً [3].
5. التحقق من الوكلاء الخاملين أو اليتامى
غالبًا ما تستمر المخاطر في "النقاط العمياء"، مثل الوكلاء الذين تم إنشاؤهم للاختبار ولم يتم إلغاء تنشيطهم أبدًا [13].
- تحديد الأصول الخاملة: ابحث عن الوكلاء الذين لم يتم تعديلهم أو استدعاؤهم منذ أكثر من 30 يومًا. قد يستخدم هؤلاء الوكلاء "الخاملون" منطقًا قديمًا أو اتصالات غير آمنة لا تفي بمعايير الأمان الحالية [1][13].
- مراجعة مصادقة المؤلف: تحقق مما إذا كان الوكلاء يعملون باستخدام مصادقة "المؤلف" (المنشئ). في هذه الحالة، يرث أي مستخدم يتفاعل مع الوكيل أذونات المنشئ التي قد تكون مرتفعة، مما يؤدي إلى تصعيد الامتيازات [1][13].
ما يمكنك فعله: الحلول والتخفيف
يمكن للمؤسسات تقليل مخاطر تعرض البيانات غير المقصود بشكل كبير من خلال معالجة فجوات تكوين محددة في وكلاء Copilot Studio وتدفقات عمل الذكاء الاصطناعي [1][2]. يتطلب الوضع الأمني السليم مزيجًا من القيود التقنية الفورية وتغييرات الحوكمة طويلة الأمد [1].
الخيارات قصيرة المدى: تعزيز الأمان الفوري
بالنسبة للمؤسسات التي تحتاج إلى تأمين بيئتها بسرعة، تعالج الإجراءات التالية أخطاء التكوين الأكثر شيوعًا الملحوظة في الواقع [1]:
- تقييد نطاقات المشاركة: يجب على المؤسسات الابتعاد عن مشاركة الوكلاء مع المؤسسة بأكملها أو مجموعات أمان واسعة [1][3]. يجب أن يقتصر الوصول فقط على المستخدمين أو الأدوار المحددة التي تتطلب وظائف الوكيل لأداء واجباتهم [3][6].
- فرض المصادقة الإلزامية: يجب تكوين الوكلاء لطلب المصادقة افتراضيًا [1]. يمكن أن يؤدي السماح بالوصول غير المصادق عليه أو "المصادقة عند الطلب" إلى تحويل وكيل داخلي إلى نقطة دخول عامة لبيانات المؤسسة [6].
- تدقيق إجراءات HTTP والبريد الإلكتروني: يمكن لفرق الأمان مراجعة الوكلاء الذين يستخدمون إجراءات طلب HTTP أو المخرجات القائمة على البريد الإلكتروني [1]. يساعد تقييد هذه الإجراءات على الموصلات المؤمنة بدلاً من عناوين URL المباشرة أو حقول البريد الإلكتروني التي يتم التحكم فيها خارجيًا في منع تسريب البيانات والاتصالات غير الآمنة [9].
- إلغاء تنشيط الوكلاء الخاملين: يؤدي تحديد وإزالة الوكلاء أو الاتصالات التي لم يتم تعديلها أو استدعاؤها منذ أكثر من 30 يومًا إلى تقليل سطح الهجوم المخفي [1][7]. غالبًا ما تفتقر هذه الأصول اليتيمة أو غير المستخدمة إلى ملكية نشطة وقد تحتوي على منطق أمان قديم [7].
الخيارات طويلة المدى: الحوكمة الاستراتيجية
يتضمن إنشاء نموذج أمان مستدام للذكاء الاصطناعي الانتقال نحو ضوابط نظامية تقلل من الخطأ البشري أثناء عملية الإنشاء [1].
- الانتقال إلى نموذج "الحد الأدنى من الامتيازات": يجب أن يعمل جميع الوكلاء بشكل مثالي باستخدام هوية المستخدم النهائي بدلاً من مصادقة المنشئ (المؤلف) [1][7]. عندما يستخدم الوكلاء مصادقة المؤلف، يرث كل مستخدم أذونات المنشئ، مما قد يسمح بتصعيد الامتيازات إذا كان المنشئ يتمتع بوصول عالي المستوى [7].
- حوكمة أدوات بروتوكول سياق النموذج (MCP): يجب على المؤسسات تنفيذ إشراف صارم على أدوات MCP التي تربط الوكلاء بجداول البيانات الداخلية [3][7]. يمكن لهذه الأدوات إنشاء مسارات وصول غير موثقة إذا تم تكوينها باستخدام بيانات اعتماد المنشئ بدلاً من الأذونات الخاصة بالمستخدم [7].
- تنفيذ ضمانات التنسيق التوليدي: بالنسبة للوكلاء الذين يستخدمون التنسيق التوليدي، من الضروري تقديم تعليمات واضحة وتقييدية [1][3]. يمكن أن يؤدي نقص التعليمات المحددة إلى "انحراف السلوك" حيث يقوم الوكيل بإجراءات غير مقصودة بناءً على مطالبات المستخدم [3].
مقارنة استراتيجيات التخفيف
| الاستراتيجية | منطقة التركيز | التأثير الأمني |
|---|---|---|
| التحكم في الوصول | تقييد نطاقات المشاركة | يقلل من سطح الهجوم المتاح [3][6]. |
| إدارة الهوية | تعطيل مصادقة المؤلف | يمنع تصعيد الامتيازات ويحافظ على الفصل بين الواجبات [7]. |
| حوكمة الموارد | مراقبة الوكلاء الخاملين/اليتامى | يلغي نقاط الدخول غير المدارة إلى الشبكة [7]. |
| حماية البيانات | تقييد إجراءات HTTP والبريد الإلكتروني | يقلل من خطر تسريب البيانات عبر حقن المطالبات [9]. |
المخاطر والقيود
بينما تعمل هذه الخطوات على تحسين الأمان بشكل كبير، لا يوجد تكوين خالٍ تمامًا من المخاطر [1]. يجب على فرق الأمان الموازنة بين الضوابط التقييدية وإنتاجية المستخدم لمنع استخدام "الذكاء الاصطناعي الخفي" (Shadow AI) [14]. علاوة على ذلك، نظرًا لأن نظام Copilot البيئي يتطور بسرعة، فإن التكوينات الآمنة اليوم قد تتطلب تحديثات مع إصدار قدرات جديدة، مثل ميزات وضع الوكيل المتقدمة [11][14].
يوصى عمومًا بأن يحتفظ المنشئ فقط بضوابط التحرير خلال المراحل الأولية لنشر الوكيل لمنع تغييرات المنطق غير المصرح بها [8][15]. إذا أصبح التكوين معقدًا جدًا بحيث لا تستطيع الفرق الداخلية إدارته، فعادة ما يكون من الأكثر فعالية من حيث التكلفة استشارة خبير بدلاً من معالجة تسرب بيانات واسع النطاق لاحقًا.
المخاطر والحدود ومتى يجب التوقف
تعد التصحيحات والتحديثات البرمجية ضرورية للحفاظ على سلامة النظام، ولكنها قد لا تقضي على 100% من المخاطر المرتبطة بالذكاء الاصطناعي [1][6]. وبينما تحقق Microsoft في مدى الثغرات الأمنية الأخيرة، يلاحظ عمومًا أن نطاق تأثير مثل هذه الأخطاء يمكن أن يتغير مع توفر المزيد من المعلومات [10].
استمرار مخاطر التكوين
حتى عند حل الأخطاء التقنية، يمكن أن تترك أخطاء التكوين التنظيمية البيئات عرضة للخطر. تشير الأبحاث إلى أن العديد من المشكلات الشائعة غالبًا ما تستمر بعد الإعداد الأولي:
- المشاركة الواسعة: الوكلاء الذين تتم مشاركتهم مع مؤسسة بأكملها أو مجموعات كبيرة يوسعون سطح الهجوم بشكل كبير [1][2].
- فجوات المصادقة: الوكلاء الذين لا يتطلبون مصادقة أو تركوا في حالة "اختبار" افتراضية يعملون كنقاط دخول عامة للبيانات الداخلية [1][3].
- الأصول الخاملة: المسودات غير المنشورة، أو الإجراءات غير المستخدمة، أو الوكلاء اليتامى بدون مالكين نشطين غالبًا ما يقعون خارج نطاق مراقبة الأمان العادية [1][4].
التهديدات الخارجية وإساءة استخدام المطالبات
يمكن للتهديدات المتقدمة مثل حقن المطالبات المتقاطعة (XPIA) تجاوز الضمانات القياسية لتسريب البيانات عبر البريد الإلكتروني أو قنوات أخرى [1][5]. يحذر الخبراء من إمكانية اختطاف مساعدي الذكاء الاصطناعي ليعملوا كطبقات نقل خفية لحركة المرور الضارة، وإخفاء عمليات القيادة والسيطرة (C2) داخل طلبات ذكاء اصطناعي مشروعة [8][15].
| فئة الخطر | التأثير الأمني المحتمل |
|---|---|
| التنسيق التوليدي | انحراف السلوك أو إجراءات غير مقصودة بسبب نقص التعليمات [1][2]. |
| مصادقة المؤلف | تصعيد الامتيازات عندما يستخدم الوكيل أذونات المنشئ عالية المستوى [1][4]. |
| إجراءات طلب HTTP | تجاوز الحوكمة من خلال الاتصالات غير الآمنة أو المنافذ غير القياسية [1][3]. |
متى تتوقف وتطلب المساعدة المهنية
يمكن أن تكون محاولة التنظيف اليدوي لتعرض بيانات واسع النطاق معقدة وقد تتغاضى عن مسارات هجوم مخفية عن غير قصد. يوصى بالتوقف عن استخدام الخدمة واستشارة محترفي أمن تكنولوجيا المعلومات في حالة حدوث أي مما يلي:
- الاشتباه في تسرب البيانات: إذا ظهر أن الاتصالات السرية قد تم إعادة استخدامها أو ظهرت لمستخدمين غير مصرح لهم [7][10].
- ملكية غير محددة: إذا تم اكتشاف وكلاء "يتامى" مع مالكين معطلين يعملون في البيئة [1][2].
- الاستغلال النشط: إذا كانت هناك علامات على وجود غرسات مدفوعة بالذكاء الاصطناعي أو فرز آلي يتم إجراؤه من قبل كيانات غير مصرح لها [13][15].
يُنصح فرق تكنولوجيا المعلومات بالتعامل مع تكاملات الذكاء الاصطناعي الجديدة كتغييرات أساسية في تدفقات البيانات [7]. يتضمن ذلك تحديث تقييمات المخاطر والتأكد من أن خطط الاستجابة للحوادث تغطي تحديدًا الإخفاقات المرتبطة بالذكاء الاصطناعي [7]. إذا لم تكن متأكدًا من الوضع الأمني لوكيل ذكاء اصطناعي، فمن الأكثر أمانًا عادةً تعطيل الأداة حتى يتم إجراء تدقيق كامل.
الأسئلة الشائعة
هل تم إصلاح خطأ البريد الإلكتروني في Microsoft 365 Copilot؟
أكدت Microsoft أن إصلاح الثغرة الأمنية، التي يتتبعها المسؤولون كـ CW1226324، بدأ في الطرح في أوائل فبراير 2026 [15]. سمح الخطأ سابقًا لـ Copilot Chat بتلخيص مسودات ورسائل البريد الإلكتروني المرسلة المصنفة كـ "سرية" حتى عندما كانت سياسات منع فقدان البيانات نشطة [15].
هل يتعلم Copilot من بياناتي الخاصة؟
تم تصميم Microsoft 365 Copilot لاحترام ضوابط الوصول القائمة على الأدوار والأذونات الحالية داخل المؤسسة [10]. ومع ذلك، قام هذا الخطأ المحدد بمعالجة المعلومات الحساسة بشكل غير صحيح لعدة أسابيع، متجاوزًا القيود المقصودة [15]. في ظروف التشغيل العادية، يهدف النظام إلى استخدام بيانات العمل كمرجع دون المساس بملصقات الأمان المعمول بها [10][15].
هل يمكن للمسؤولين التحكم في كيفية وصول Copilot إلى البيانات؟
نعم، يمتلك المسؤولون إمكانية الوصول إلى بوابة المسؤول حيث يمكنهم إدارة الميزات وتخصيص كيفية استرداد المعلومات [10]. بالإضافة إلى ذلك، يمكن استخدام أدوات الأمان مثل Microsoft Defender للكشف عن الوكلاء الذين تمت تهيئتهم بشكل خاطئ والذين قد يؤدون إلى وصول غير مقصود أو تسرب للبيانات [13]. يمكن للمؤسسات أيضًا تنفيذ سياسات منع فقدان البيانات، على الرغم من أن الخطأ الأخير يسلط الضوء على أن هذه السياسات قد لا تكون فعالة بنسبة 100% أثناء الإخفاقات التقنية [15].
كيف أعرف إذا تعرضت رسائل البريد الإلكتروني السرية الخاصة بي؟
يمكن للمسؤولين مراقبة المشكلة من خلال لوحة معلومات صحة الخدمة باستخدام المعرف CW1226324 [15]. أثر التعرض تحديدًا على عملاء Microsoft 365 الذين يدفعون رسومًا والذين يستخدمون ميزات الدردشة المدعومة بالذكاء الاصطناعي داخل منتجات برامج Office مثل Outlook و Word و Excel [1][15]. ويبدو أنه يقتصر على الرسائل التي تم تطبيق ملصق "سري" عليها يدويًا أو تلقائيًا [15].
هل يمكنني بناء وكلائي الخاصين للتعامل مع البيانات بشكل أكثر أمانًا؟
يمكن للموظفين إنشاء وكلاء خفيفين لأتمتة المهام المتكررة والحفاظ على توافق بيانات الفريق [4][5]. ومع ذلك، يلاحظ باحثو الأمن أنه يجب تكوين الوكلاء بشكل صحيح لطلب المصادقة وتجنب "الاتصالات الخاملة" التي قد تخفي سطح هجوم [13]. حاليًا، يحتفظ منشئ الوكيل فقط بضوابط التحرير على وظائفه [4][9].
الملخص والنتائج الرئيسية
يقدم دمج وكلاء الذكاء الاصطناعي مثل Microsoft Copilot Studio في تدفقات العمل التنظيمية أتمتة قوية ولكنه يخلق أيضًا نقاطًا عمياء أمنية كبيرة [4]. تشير الملاحظات الأخيرة إلى أن خيارات التكوين الصغيرة، والتي غالبًا ما تكون بحسن نية - مثل مشاركة الوكلاء على نطاق واسع جدًا أو تعطيل المصادقة للاختبار - يمكن أن تتحول عن غير قصد إلى نقاط دخول حرجة لتسرب البيانات [3][5].
رؤى رئيسية
- فجوات المصادقة: يمكن أن يؤدي الوكلاء الذين تم تكوينهم بدون مصادقة إلزامية أو أولئك الذين يستخدمون "مصادقة المؤلف (المنشئ)" إلى وصول غير مصرح به إلى البيانات وتصعيد الامتيازات [1][5].
- المخاطر الخاملة: غالبًا ما يفتقر الوكلاء غير المستخدمين أو "اليتامى" والمسودات غير المنشورة إلى ملكية نشطة وقد يحتويون على منطق قديم أو اتصالات حساسة لا تفي بمعايير الأمان الحالية [1][3].
- ثغرات التنسيق: الوكلاء الذين يستخدمون التنسيق التوليدي بدون تعليمات صارمة عرضة لهجمات حقن المطالبات، مما قد يسمح للجهات الفاعلة في التهديد بتسريب البيانات الداخلية عبر البريد الإلكتروني [2][6].
- متطلبات الحوكمة: يتم تشجيع المؤسسات على معاملة تكاملات الذكاء الاصطناعي الجديدة كتغييرات أساسية في تدفقات البيانات، مما يستلزم تحديث تقييمات المخاطر وتشديد الضوابط على أدوات مساحة العمل [15].
التوصيات الأساسية
| بند العمل | الهدف |
|---|---|
| تدقيق الأذونات | التأكد من عدم مشاركة الوكلاء مع المؤسسة بأكملها ما لم يكن ذلك ضروريًا [3]. |
| فرض الهوية | استخدام مصادقة المستخدم النهائي بدلاً من بيانات اعتماد المنشئ للحفاظ على مبدأ الحد الأدنى من الامتيازات [1]. |
| مراقبة النشاط | تحديد وإزالة الوكلاء الخاملين أو الموصلات غير المستخدمة بانتظام لتقليل سطح الهجوم [2]. |
| تأمين الاتصالات | تقييد إجراءات طلب HTTP ومخرجات البيانات القائمة على البريد الإلكتروني لمنع التسريب غير المصرح به [5][6]. |
مع تحول وكلاء الذكاء الاصطناعي إلى جزء أساسي من الأنظمة التشغيلية، يصبح التعرض الذي يخلقونه أسهل في العثور عليه من قبل الجهات الفاعلة في التهديد وأكثر خطورة على المؤسسات لتجاهله [4]. تتطلب إدارة هذه المخاطر بفعالية تحولاً من النظر إلى الذكاء الاصطناعي كأداة بسيطة للتوصيل والتشغيل إلى معاملته كمكون بنية تحتية معقد يتطلب حوكمة مستمرة [15].
إذا لم تكن متأكدًا من الوضع الأمني لبيئة الذكاء الاصطناعي الخاصة بك، فعادة ما يكون طلب تدقيق أمني احترافي أرخص من إصلاح خرق بيانات كبير لاحقًا.
المصادر
[1] أهم 10 إجراءات لبناء الوكلاء بأمان باستخدام Microsoft Copilot Studio | Micro...
[2] ما الجديد في Power Platform: تحديث ميزات فبراير 2026 - Microsoft Power ...
[3] اختيار Copilot المناسب للمهمة: نصائح من تجربتنا في Microsoft ...
[4] يوم في حياة موظف Microsoft يستخدم Copilot - مدونة Inside Track
[5] The Hacker News - أخبار جوجل
[6] تقول Microsoft إن خطأ في Office عرض رسائل البريد الإلكتروني السرية للعملاء لـ Copi...
[7] يظهر الباحثون أن Copilot و Grok يمكن إساءة استخدامهما كوكلاء C2 للبرمجيات الخبيثة
[8] خبراء يحذرون من إمكانية اختطاف Copilot و Grok لنشر البرمجيات الخبيثة
[9] خطأ في Copilot Chat يتجاوز DLP
[10] ملخص أسبوعي: اختطاف وظائف Outlook الإضافية، تصحيحات 0-Day، بوت نت قابل للانتشار و AI...
[11] خطأ في Copilot يسمح لـ 'AI' بقراءة رسائل البريد الإلكتروني السرية في Outlook
[12] ثغرة Chrome Zero-Day جديدة (CVE-2026-2441) تحت هجوم نشط - تم إصدار التصحيح
[13] العثور على عيوب حرجة في أربعة ملحقات VS Code مع أكثر من 125 مليون عملية تثبيت
[14] Capita تستعين بـ Microsoft Copilot لفك تشابك فوضى المعاشات التقاعدية في المملكة المتحدة
[15] البرلمان الأوروبي يحظر الذكاء الاصطناعي على أجهزة المشرعين، مستشهداً بمخاطر أمنية...
[16] Simform توسع ممارسة Microsoft باستثمار 3 ملايين دولار؛ تستهدف الملكية الفكرية و Co-Se...
[17] /ت ص ح ي ح -- Educate 360/
[18] Sifted تطلق SiftedAI Copilot، وهي منصة ذكاء اصطناعي وكيل تقدم A...
[19] Cognizant لتقديم خدمات تكنولوجيا استراتيجية لـ Wallenius Wilhelmsen
[20] الذكاء الاصطناعي يعيد كتابة النشر في الرعاية الصحية -- Admanager، بدعم من Doceree، يطلق...
[21] خطأ في Microsoft Copilot عرض رسائل البريد الإلكتروني للعملاء للذكاء الاصطناعي
[22] مشكلة Copilot: لماذا أصبح مساعدو الذكاء الاصطناعي الداخليون بيانات عرضية ...
[23] RoguePilot: استغلال GitHub Copilot للاستيلاء على مستودع
[24] Microsoft تؤكد وجود خلل أمني في Copilot AI يعرض رسائل البريد الإلكتروني السرية | Uk...
[25] Microsoft Copilot قرأ رسائل البريد الإلكتروني السرية دون إذن
[26] الكشف عن حملة التصيد المتطورة التي تتجاوز M365 MFA
[27] ما هي وكلاء Copilot؟ مقدمة إلى Copilot Studio Lite مقابل Full - C5 Insight
[28] لماذا قام Microsoft 365 Copilot بتلخيص رسائل البريد الإلكتروني السرية؟
[29] لقد قمت أخيرًا بإزالة كل أثر لـ Copilot و Recall من Windows - إليك...
[30] Microsoft تؤكد أن خطأ في Office عرض رسائل البريد الإلكتروني لـ Copilot
[31] Microsoft Purview Adaptive DLP يجلب تحكمًا قابلاً للتوسع إلى Copilot
[32] Microsoft تقول إن Copilot كان يلخص رسائل البريد الإلكتروني السرية دون إذن
[33] باحثون يزعمون أن Copilot و Grok AI عرضة لهجمات المطالبات
[34] Microsoft Copilot قرأ رسائل البريد الإلكتروني السرية دون موافقة
[35] كيف عرض Copilot من Microsoft رسائل البريد الإلكتروني؟
[36] خلل في Microsoft 365 Copilot يسمح لمساعد الذكاء الاصطناعي بتلخيص رسائل البريد الإلكتروني الحساسة
[37] Microsoft Teams يقدم تدفقات عمل ذكاء اصطناعي مدعومة بـ Microsoft 365 Copilot لـ ...
[38] FTC تتعمق في ممارسات التجميع والترخيص من Microsoft
[39] كيف تساعد Copilot على تشجيع معايير قواعد البيانات الجيدة - Brent Ozar Unlimited®
[40] Microsoft Teams مع تدفقات عمل الذكاء الاصطناعي تستخدم Microsoft 365 Copilot لأتمتة المهام...
[41] تغييرات أسعار Microsoft 365 في عام 2026: زيادات الخطة والاستثناءات
[42] نهج جديد لحماية مخاطر GenAI
[43] كيف تقوم بتحليل ذكاء اصطناعي يمكنك الوثوق به حقًا
[44] البرلمان الأوروبي يحظر أدوات الذكاء الاصطناعي بسبب مخاوف سيبرانية وخصوصية
[45] Cision - رائد عالمي في حلول الاتصالات والعلاقات العامة القائمة على السحابة
[46] PR Newswire لشركاء الوكالات
[47] PR Newswire | LinkedIn
[48] Cision - رائد عالمي في حلول الاتصالات والعلاقات العامة القائمة على السحابة
[49] ملف تعريف XFN 1.1
[50] The Hacker News
[51] fonts.googleapis.com
[52] The Hacker News | LinkedIn
[53] The Hacker News
Relevant Services
More from the Blog
- أداء Windows 11: لماذا يشعر جهاز الكمبيوتر السريع الخاص بك بالبطء(1 مارس 2026)
- إعادة تصميم قائمة ابدأ في Windows 11: لماذا يشعر المستخدمون بالإحباط(1 مارس 2026)
- قائمة ابدأ الجديدة في Windows 11 تثير ذكريات 'Windows 8' المزعجة(1 مارس 2026)
- مهام Microsoft Copilot: كيف تقوم وكلاء الذكاء الاصطناعي الآن بأتمتة العمل(1 مارس 2026)
- ترامب يأمر الوكالات الأمريكية بوقف استخدام جميع أدوات Anthropic للذكاء الاصطناعي(28 فبراير 2026)
- برنامج تشغيل NVIDIA GeForce 595.59: خطأ فادح في المروحة وتراجع عن التحديث(28 فبراير 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen