Microsoft ostrzega: Copilot Actions może kraść dane. Ale spokojnie, jest wyłączony

Microsoft właśnie ostrzegł użytkowników, że ich własna funkcja AI może zainfekować komputer i wykraść dane.

Witaj w 2025 roku.

Chodzi o Copilot Actions – nową funkcję wbudowaną w Windows, która ma automatyzować zadania za pomocą AI. Piękna idea, naprawdę. Problem? Microsoft sam przyznaje, że może posłużyć do kradzieży danych i infekcji systemu. I tu robi się ciekawie.

Copilot Actions to rozszerzenie ekosystemu Copilot, które pozwala użytkownikom tworzyć automatyczne przepływy pracy oparte na sztucznej inteligencji. Wyobraź sobie: AI, które codziennie o 9:00 generuje raport z Twoich emaili, automatycznie odpowiada na rutynowe wiadomości czy synchronizuje dane między aplikacjami. Brzmi jak marzenie każdego, kto chce oszczędzić czas.

Tyle że w praktyce taka automatyzacja wymaga głębokiego dostępu do systemu. Copilot Actions musi mieć możliwość uruchamiania skryptów, dostępu do plików, komunikacji z różnymi aplikacjami i usługami. To ogromne uprawnienia – dokładnie takie, o jakich marzą cyberprzestępcy.

Wyłączone. Pytanie brzmi: na jak długo?

Dobra wiadomość: Copilot Actions jest domyślnie wyłączony.

Zła wiadomość: słowo "domyślnie" Jeśli chodzi o Microsoftu przypomina "tymczasowo". Pamiętasz, jak Recall miał być opcjonalny? No właśnie.

Krytycy nie kryją sarkazmu. Firma, która od lat zmaga się z dziurami w bezpieczeństwie, wprowadza funkcję z wbudowanym ryzykiem — a potem ostrzega: "Hej, to może być niebezpieczne". Dzięki za info, naprawdę pomocne.

Problem jest głębszy niż może się wydawać. Microsoft publikuje ostrzeżenie bezpieczeństwa przed oficjalnym uruchomieniem funkcji – co w teorii jest odpowiedzialne. Ale w praktyce? To przyznanie, że wypuszczają produkt, którego bezpieczeństwa nie są w stanie zagwarantować. Dokument ostrzegawczy zawiera listę potencjalnych ataków: od prostego phishingu po zaawansowane exploity wykorzystujące uprawnienia systemowe Copilot Actions.

Efekt? Zaufanie spada. Bo jeśli Microsoft sam mówi, że jego narzędzie AI może być wykorzystane do ataków, to co dalej? Automatyczne włączenie w jednej z aktualizacji? Historia pokazuje, że to całkiem realny scenariusz.

Wystarczy spojrzeć na ostatnie lata. Windows 10 regularnie "resetował" ustawienia prywatności po większych aktualizacjach. Edge był narzucany jako domyślna przeglądarka mimo wyborów użytkownika. OneDrive włączał się automatycznie. Lista jest długa i nie napawa optymizmem.

AI w Windows: postęp czy rosyjska ruletka?

Copilot Actions to część szerszej strategii – wpakowania AI w każdy zakamarek Windows. Automatyzacja zadań, inteligentne sugestie, asystent na każde zawołanie.

Brzmi świetnie. Dopóki nie pomyślisz o tym, co może pójść nie tak.

Microsoft sam podaje przykłady zagrożeń. Złośliwe skrypty. Wycieki danych. Nieautoryzowany dostęp. Lista nie jest krótka — a to dopiero początek integracji AI z systemem operacyjnym.

Weźmy konkretny scenariusz: atakujący wysyła email z linkiem do "akcji Copilot", która rzekomo ma usprawnić Twoją pracę. Klikasz, importujesz akcję, a ta w tle kopiuje pliki do zewnętrznej lokalizacji. Albo instaluje backdoora. Albo modyfikuje ustawienia systemowe. Możliwości są niemal nieograniczone – bo Copilot Actions z założenia ma mieć szerokie uprawnienia.

To nie jest teoretyczne zagrożenie. Podobne wektory ataku istnieją od lat w przypadku makr w dokumentach Office czy skryptów PowerShell. Różnica? Copilot Actions pakuje to wszystko w przyjazny interfejs "asystenta AI", co obniża czujność użytkowników. Ludzie ufają AI bardziej niż powinni.

Pytanie retoryczne: czy naprawdę potrzebujemy funkcji, która wymaga ostrzeżenia bezpieczeństwa przed pierwszym uruchomieniem? Bo ja tam wolę narzędzia, które po prostu działają. Bez gwiazdki i przypisu "może ukraść Twoje dane".

Dodatkowo pojawia się problem odpowiedzialności. Jeśli Copilot Actions wykona złośliwą operację – kto ponosi winę? Użytkownik, który "powinien był wiedzieć"? Microsoft, który dostarczył narzędzie? Atakujący, którego i tak nie złapią? Ta szara strefa prawna to kolejny powód do obaw.

Co to znaczy dla Ciebie?

Na razie nic. Funkcja jest wyłączona.

Ale śledź ustawienia prywatności po każdej dużej aktualizacji Windows — i to uważnie. Historia uczy, że "opcjonalne" ma dziwną tendencję do stawania się "domyślnym".

I może — tylko może — zastanów się, czy automatyzacja za pomocą AI w systemie operacyjnym to coś, czego naprawdę potrzebujesz. Zwłaszcza gdy sam producent ostrzega przed zagrożeniami.

Jeśli zdecydujesz się kiedyś włączyć Copilot Actions, traktuj każdą importowaną akcję jak plik wykonywalny z nieznanego źródła. Bo w gruncie rzeczy dokładnie tym jest. Nie klikaj ślepo w linki do "gotowych automatyzacji". Nie ufaj akcjom od nieznanych twórców. I regularnie przeglądaj listę aktywnych akcji w swoim systemie.

Dla firm sytuacja jest jeszcze bardziej skomplikowana. Administratorzy IT będą musieli zdecydować: całkowicie zablokować Copilot Actions (co może spotkać się z oporem użytkowników), czy pozwolić na kontrolowane użycie (co wymaga dodatkowych zasobów na monitoring i zabezpieczenia). Nie ma łatwego wyjścia.

Ironia chce, że największym ryzykiem dla bezpieczeństwa Windows może okazać się sam Windows.

Źródła

• Ars Technica AI