Добавить в корзинуПозвонить
Найти в Дзене
IT news

Microsoft предупреждает о рисках Copilot Actions в Windows: функция может запускать вредоносное ПО

2 мин
Copilot Actions: новая функция Windows, которая может стать угрозой безопасности Microsoft начала тестирование функции Copilot Actions в Windows Insider — инструмента, позволяющего выполнять действия в системе по командам ИИ. Изначально он создавался как способ ускорить работу пользователя, автоматизировать рутинные задачи и упростить взаимодействие с ОС. Однако первые тесты выявили серьёзные риски: механизм, который получил доступ к системным процессам, может быть использован для запуска эксплойтов и выполнения нежелательных действий в обход привычных защитных механизмов. Copilot Actions способен: Проблема в том, что ИИ можно обмануть — подсунуть ему контекст, который спровоцирует выполнение вредоносной команды. Исследователи уже показали, что Copilot можно заставить, например, открыть файл с вредоносным кодом или отправить конфиденциальные данные стороннему сервису. Риски связаны с принципом работы модели: Это открывает несколько векторов атак: Таким образом, Copilot может стать инст
Оглавление
В инсайдерских сборках Windows появилась функция Copilot Actions, но Microsoft уже предупреждает: она может стать точкой входа для атак, кражи данных и скрытого запуска вредоносного кода. Разбираем, чем опасен новый инструмент и почему его стоит включать только при полном понимании последствий.
В инсайдерских сборках Windows появилась функция Copilot Actions, но Microsoft уже предупреждает: она может стать точкой входа для атак, кражи данных и скрытого запуска вредоносного кода. Разбираем, чем опасен новый инструмент и почему его стоит включать только при полном понимании последствий.

Copilot Actions: новая функция Windows, которая может стать угрозой безопасности

Microsoft начала тестирование функции Copilot Actions в Windows Insider — инструмента, позволяющего выполнять действия в системе по командам ИИ. Изначально он создавался как способ ускорить работу пользователя, автоматизировать рутинные задачи и упростить взаимодействие с ОС.

Однако первые тесты выявили серьёзные риски: механизм, который получил доступ к системным процессам, может быть использован для запуска эксплойтов и выполнения нежелательных действий в обход привычных защитных механизмов.

В чём опасность: ИИ-интерпретация команд и уровень доступа

Copilot Actions способен:

  • читать содержимое окна, файлов и буфера обмена;
  • выполнять команды, влияющие на настройки системы;
  • запускать программы и скрипты;
  • взаимодействовать с данными пользователя без прямого подтверждения.

Проблема в том, что ИИ можно обмануть — подсунуть ему контекст, который спровоцирует выполнение вредоносной команды. Исследователи уже показали, что Copilot можно заставить, например, открыть файл с вредоносным кодом или отправить конфиденциальные данные стороннему сервису.

Как злоумышленники могут использовать Copilot Actions

Риски связаны с принципом работы модели:

  1. ИИ воспринимает контекст, который отображается в активном окне.
  2. На основе этого контекста он формирует действие.
  3. Windows разрешает выполнять действие без глубоких проверок, считая его легитимной пользовательской командой.

Это открывает несколько векторов атак:

  • контекстные атаки — вредоносное ПО показывает ИИ фальшивое сообщение, которое вызывает действие;
  • подмена инструкций — внедрение команд в текстовые документы, заметки, сообщения;
  • автоматизированные эксплойты — ИИ запускает файл, думая, что выполняет законную операцию.

Таким образом, Copilot может стать инструментом для автоматизированной эскалации привилегий.

Что говорит Microsoft: включайте функцию только при понимании рисков

Microsoft официально заявила, что Copilot Actions рекомендуется активировать только в том случае, если пользователь:

  • понимает, какие действия может выполнять ИИ;
  • осознаёт последствия автоматического запуска команд;
  • работает в контролируемой среде (например, тестовой системе).

Компания также отметила, что будет усиливать защиту и расширять список ограничений, однако текущая реализация требует осторожности.

Как защититься: рекомендации для пользователей и специалистов

Эксперты по безопасности уже предложили ряд мер:

  • не включать Copilot Actions на рабочих устройствах с критичными данными;
  • ограничивать доступ программы к конфиденциальным файлам;
  • отключить возможность запуска сценариев Windows через сторонние контексты;
  • использовать мониторинг активности ИИ-агентов;
  • изолировать рабочие процессы в виртуальной среде при необходимости тестирования.

Пока Microsoft устраняет уязвимости, ответственность за безопасное использование функции лежит на пользователях.

Почему этот инцидент важен для рынка ИИ

Copilot Actions — пример того, как интеграция ИИ в операционные системы может создавать новые классы уязвимостей.

ИИ, который выполняет реальные системные команды, становится потенциально опасным, если способен интерпретировать контекст неправильно или намеренно искажённо.

Инцидент показывает, что будущее ОС с глубокой ИИ-интеграцией потребует совершенно новых подходов к защите — не только от людей, но и от собственных интеллектуальных функций.