مايكروسوفت إيدج 150: سياسات الذكاء الاصطناعي تثير قلق فرق تكنولوجيا المعلومات حول الخصوصية
تثير التحديثات الأخيرة لمتصفح مايكروسوفت إيدج، خاصة مع الإصدار 150، تساؤلات جديدة حول خصوصية بيانات المستخدمين، مما يدفع فرق تكنولوجيا المعلومات إلى مراجعة دقيقة لضوابط الذكاء الاصطناعي، صلاحيات الوصول إلى Copilot، اقتراحات البحث، والإضافات.
على الرغم من التقارير التي تشير إلى إيقاف ميزة البحث المدعوم بالذكاء الاصطناعي في سجل التصفح مؤقتًا، إلا أن سياسة "EdgeHistoryAISearchEnabled" لا تزال مدرجة كخيار متاح في كتالوج سياسات مايكروسوفت. هذا الوضع يضع فرق الأمن وفرق إدارة الأجهزة أمام تحدٍ أكبر: أي من ضوابط الذكاء الاصطناعي في المتصفح يتم تطبيقها فعليًا على الأجهزة المُدارة؟
تتطلب مراجعة سياسات إيدج هذه المرة أكثر من مجرد تحديث روتيني، خاصة مع التغييرات الأخيرة مثل إزالة ميزة "Collections" في الإصدار 149. كما أن السياسة المذكورة لا تنطبق على الملفات الشخصية التي تم تسجيل الدخول إليها باستخدام حساب مايكروسوفت شخصي، مما يخلق ثغرة إضافية في تطبيق الضوابط الأمنية. يمكن لسجل التصفح أن يكشف عن معلومات حساسة للغاية، مثل أسماء العملاء، الأدوات الداخلية، الأبحاث القانونية، وحتى معلومات صحية أو أنشطة تجارية غير معلنة.
يجب على فرق تكنولوجيا المعلومات البدء بمراجعة اقتراحات البحث، حيث أن سياسة "SearchSuggestEnabled" تؤثر على كيفية جمع البيانات عند تعطيل اقتراحات البحث. بالإضافة إلى ذلك، تحتاج إعدادات Copilot إلى تدقيق منفصل، خاصة سياسة "EdgeEntraCopilotPageContext" التي تتحكم في وصول Copilot إلى محتوى الصفحة وسجل التصفح لحسابات Entra.
لا يقتصر الأمر على سياسات مايكروسوفت الداخلية، بل تشمل المراجعة أيضًا إضافات المتصفح الخارجية. بعد اكتشاف أن بعض الإضافات كانت تقوم بتسجيل بيانات المستخدمين سراً، أصبح من الضروري جرد الإضافات المدعومة بالذكاء الاصطناعي، وتقييد استخدام الإضافات غير المصرح بها، وتوثيق استخدام حسابات مايكروسوفت الشخصية في ملفات إيدج، والتأكد من تكوين سياسات الذكاء الاصطناعي بشكل صريح وقابل للتطبيق.
باختصار، الإصدار 150 من إيدج لا يمثل حلاً لمشاكل خصوصية الذكاء الاصطناعي في المتصفح، بل هو دعوة صارخة للتحقق من أن سجل التصفح، عمليات البحث، محتوى الصفحات، ونشاط الإضافات تخضع لسياسات قابلة للتنفيذ بشكل فعال.