إيقاف تشغيل الذكاء الاصطناعي غير المصرح به على أجهزة الشركات

دليل لاكتشاف ميزات الذكاء الاصطناعي المضمنة في منتجات البرامج الشائعة ومنعها.

دليل لتعطيل Copilot، Gemini، Apple Intelligence

في الآونة الأخيرة، بدأ مطورو البرامج في دمج ميزات الذكاء الاصطناعي مباشرةً في أدوات العمل اليومية، وأنظمة التشغيل، والمستعرضات. ورغم أن هذه الميزات تكون مفيدة حقًا في بعض الحالات، إلا أن وجودها ينطوي على مخاطر محددة؛ مما يجعل الكثير من الشركات تتردد في إتاحة هذه الأدوات للموظفين. كنا قد صنفنا في مقال سابق أنظمة الذكاء الاصطناعي غير المرغوب فيها، وتطرقنا إلى كيفية رصدها على مستوى الشبكة والأجهزة الطرفية، كما غطينا أداة الإيقاف الشاملة والنهائية: إدارة صلاحيات الوصول عبر بروتوكول OAuth في منصات الشركات الكبرى. وفي هذا التحليل العميق، سوف ننتقل إلى الجانب الإجرائي: لنستعرض بالتفصيل كيفية تعطيل أو تقييد الذكاء الاصطناعي المدمج في أنظمة التشغيل الشائعة.

تنبيه سريع: تقوم شركات البرمجيات الكبرى من حين لآخر بتغيير أسماء إعدادات الذكاء الاصطناعي لديها وتعديل طريقة عملها. ولذا، إذا وجدت أن أيًا من الخيارات المذكورة أدناه مفقود أو لا يعمل كما هو متوقع، فإن إجراء بحث سريع على الإنترنت عن اسم الإعداد سيرشدك عادةً إلى مكانه الجديد أو مسمّاه التجاري المعدّل.

كيفية إيقاف تشغيل Microsoft 365 Copilot

آلية الاكتشاف: يمكنك التحقق من الاستخدام الفعلي لنظام Copilot في السجلات من خلال الانتقال إلى Microsoft 365 admin (مسؤول Microsoft 365)Copilot usage report (تقرير استخدام Copilot).

التعطيل عبر السياسات: في Microsoft 365 Microsoft 365 (مركز إدارة Microsoft 365) ، انتقل إلى Settings (الإعدادات)Integrated Apps (التطبيقات المدمجة)، وابحث عن Copilot في قائمة Available Apps (التطبيقات المتاحة)، وحدد Block (منع). وتتوفر سياسات تكوين أكثر تفصيلاً ودقة تحت قسم Customization (التخصيص)Policy Management (إدارة السياسة). وتحتوي صفحة Policies (السياسات) هنا على أكثر من ألفي إدخال، لذا ستحتاج إلى تصفيتها حسب الكلمة الرئيسية “Policies” ( دليل تفصيلي). ونظرًا لأن Copilot عبارة عن وظيفة إضافية مدفوعة في برامج Office، فإن هناك طريقة أخرى لحظر استخدامه، وتوفير الأموال في الوقت نفسه، وهي ببساطة تجنب تخصيص تراخيص SKUs للمستخدمين تتضمن ميزات Copilot.

نوصي بحظر دردشة Copilot بشكل منفصل، وهي الميزة المتاحة في تطبيقات Teams وEdge وOutlook والعديد من الخدمات الأخرى. نعم، إنها تختلف عن أداة Copilot الأساسية نفسها. ونعم، يجب حظرها على حدة باتباع هذا الدليل.

طبقة حماية إضافية: يمكن حظر نطاقي copilot.cloud.microsoft وm365.cloud.microsoft/chat على مستوى عامل تصفية الويب أو جدران الحماية من الجيل التالي (NGFW). ومع ذلك، تنصح Microsoft صراحةً بعدم فعل ذلك، محذرةً من أن هذا الإجراء قد يتسبب في تعطل ميزات أخرى في حزمة Microsoft 365.

كيفية إيقاف تشغيل Windows Copilot

إلى جانب نسخة Copilot المخصصة لبرامج Office، ستحتاج أيضًا إلى إدارة النسخة الأخرى الموجهة للمستهلكين.

ابحث في سجلات جدار الحماية من الجيل التالي (NGFW) أو سجلات الشبكة الأخرى عن أي حركة مرور تتجه إلى copilot.microsoft.com أو bing.com/chat أو edgeservices.bing.com.

التعطيل عبر السياسات: في سياسة مجموعة Windows، انتقل إلى Computer Config (تكوين الكمبيوتر)Admin Templates (قوالب المسؤول) ← مكونات WindowsWindows Copilot. في سياسة مجموعة Microsoft 365، انتقل إلى Admin center (مركز الإدارة)Block consumer Copilot for organizational accounts (منع Copilot الخاص بالمستهلكين لحسابات المؤسسة).

طبقة إضافية من الحماية: احظر Copilot.exe القابل للتنفيذ من العمل تمامًا.

كيفية إيقاف تشغيل الشريط الجانبي لنظام Copilot في Edge

ابحث في سجلات جدار الحماية من الجيل التالي (NGFW) أو سجلات الشبكة الأخرى عن أي حركة مرور تتجه إلى copilot.microsoft.com أو bing.com/chat أو edgeservices.bing.com.

الحظر: قم بتكوين ما يلي MS Edge Group Policies (سياسات مجموعة MS Edge): HubsSidebarEnabled = false، EdgeShoppingAssistantEnabled = false، CopilotPageContext = Disabled (false), CopilotNewTabPageEnabled = false، Microsoft365CopilotChatIconEnabled = false, GenAILocalFoundationalModelSettings = 1 (لاحظ أن تعطيل هذا الخيار يتطلب — على خلاف المتوقع — وضع القيمة 1 بدلاً من 0).

الطبقة الثانية من الحماية: منع نطاقي copilot.cloud.microsoft وm365.cloud.microsoft/chat على مستوى عامل تصفية الويب أو جدران الحماية من الجيل التالي (NGFW). ومع ذلك، تنصح Microsoft صراحةً بعدم فعل ذلك، محذرةً من أن هذا الإجراء قد يتسبب في تعطل ميزات أخرى.

كيفية إيقاف تشغيل Gemini Assistant في Google Workspace

آلية الاكتشاف: تحقق من Workspace Admin Console (وحدة تحكم مسؤول مساحة العمل) (admin.google.com)، قسم تقرير Gemini usage (استخدام Gemini).

الحظر عبر السياسات: في Admin Console (وحدة تحكم المسؤول)، انتقل إلى Apps (التطبيقات)Additional Google services (خدمات Google الإضافية) ←> Gemini app (تطبيق Gemini)، واضبطه على OFF (إيقاف التشغيل). ثم انتقل إلى Manage Workspace smart feature settings (إدارة إعدادات ميزة مساحة العمل الذكية)Smart features in Google Workspace (الميزات الذكية في Google Workspace)، وقم بتعيينها على OFF (إيقاف التشغيل).

الطبقة الثانية من الحماية: امنع حركة مرور الشبكة إلى نطاقات gemini.google.com وbard.google.com وaistudio.google.com.

كيفية إيقاف تشغيل Gemini في Google Chrome

آلية الاكتشاف: تحقق من تقارير Chrome Enterprise (Chrome management (إدارة Chrome)Reports (التقارير))، أو ابحث في سجلات حركة مرور الشبكة للبحث عن اتصالات بالنطاقات المذكورة سابقًا.

الحظر عبر السياسات: في سياسات Chrome Enterprise، كوّن الإعدادات التالية: GenAILocalFoundationalModelSettings = 0، HelpMeWriteSettings = 2 (disabled)، TabOrganizerSettings = 2، CreateThemesSettings = 2، DevToolsGenAiSettings = 2.

طبقة حماية إضافية: امنع حركة مرور الشبكة إلى نطاقات gemini.google.com وbard.google.com وaistudio.google.com. بالإضافة إلى ذلك، امنع تثبيت نسخ Chrome/ Chromium غير المصرح بها (تلك التي تقع خارج نطاق إدارة سياستك) بالاستعانة بأدوات التحكم في التطبيق المستضافة على الأجهزة مثل أنظمة EPP/EDR أو AppLocker.

كيفية إيقاف تشغيل Apple Intelligence

آلية الاكتشاف: في NGFW وعوامل تصفية الويب، يعد اكتشاف حركة المرور المتجهة إلى apple-relay.apple.com و*.apple-cloudkit.com مؤشرًا واضحًا على أن نظام Apple Intelligence نشط.

الحظر عبر السياسات: يسمح لك أي جهاز مُدار من Apple بتعطيل ميزات الذكاء الاصطناعي الفردية، على الرغم من عدم وجود مفتاح رئيسي يمكنك تبديله لإيقاف تشغيل “كل الذكاء الاصطناعي”. في ملف تعريف MDM الخاص بك، تحتاج إلى تعيين المفاتيح التالية على  false (disabled): allowWritingTools وallowMailSummary وallowGenmoji وallowImagePlayground وallowImageWand وallowPersonalizedHandwritingResults و allowExternalIntelligenceIntegrations وallowExternalIntelligenceIntegrationsSignIn وallowNotesTranscription وallowNotesTranscriptionSummary. وفيما يلي مقتطف موجز عن التكوين:

PayloadType

com.apple.applicationaccess

allowWritingTools

allowMailSummary

على الرغم من توجه شركة Apple نحو إدارة الأجهزة التصريحية، إلا أن ميزات الذكاء الاصطناعي هذه لا تزال بحاجة إلى الإدارة من خلال إعدادات حمولة MDM التقليدية.

الطبقة الثانية من الحماية: احظر حركة مرور الشبكة المتجهة إلى المضيفين المذكورين أعلاه — وإن كان العيب الواضح بالنسبة للأجهزة المحمولة هو أن هذا الإجراء لن يجدي نفعًا بمجرد خروجها من شبكة الشركة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!