في الآونة الأخيرة، بدأ مطورو البرامج في دمج ميزات الذكاء الاصطناعي مباشرةً في أدوات العمل اليومية، وأنظمة التشغيل، والمستعرضات. ورغم أن هذه الميزات تكون مفيدة حقًا في بعض الحالات، إلا أن وجودها ينطوي على مخاطر محددة؛ مما يجعل الكثير من الشركات تتردد في إتاحة هذه الأدوات للموظفين. كنا قد صنفنا في مقال سابق أنظمة الذكاء الاصطناعي غير المرغوب فيها، وتطرقنا إلى كيفية رصدها على مستوى الشبكة والأجهزة الطرفية، كما غطينا أداة الإيقاف الشاملة والنهائية: إدارة صلاحيات الوصول عبر بروتوكول OAuth في منصات الشركات الكبرى. وفي هذا التحليل العميق، سوف ننتقل إلى الجانب الإجرائي: لنستعرض بالتفصيل كيفية تعطيل أو تقييد الذكاء الاصطناعي المدمج في أنظمة التشغيل الشائعة.
تنبيه سريع: تقوم شركات البرمجيات الكبرى من حين لآخر بتغيير أسماء إعدادات الذكاء الاصطناعي لديها وتعديل طريقة عملها. ولذا، إذا وجدت أن أيًا من الخيارات المذكورة أدناه مفقود أو لا يعمل كما هو متوقع، فإن إجراء بحث سريع على الإنترنت عن اسم الإعداد سيرشدك عادةً إلى مكانه الجديد أو مسمّاه التجاري المعدّل.
كيفية إيقاف تشغيل Microsoft 365 Copilot
آلية الاكتشاف: يمكنك التحقق من الاستخدام الفعلي لنظام Copilot في السجلات من خلال الانتقال إلى Microsoft 365 admin (مسؤول Microsoft 365) ← Copilot usage report (تقرير استخدام Copilot).
التعطيل عبر السياسات: في Microsoft 365 Microsoft 365 (مركز إدارة Microsoft 365) ، انتقل إلى Settings (الإعدادات) ← Integrated Apps (التطبيقات المدمجة)، وابحث عن Copilot في قائمة Available Apps (التطبيقات المتاحة)، وحدد Block (منع). وتتوفر سياسات تكوين أكثر تفصيلاً ودقة تحت قسم Customization (التخصيص) ← Policy Management (إدارة السياسة). وتحتوي صفحة Policies (السياسات) هنا على أكثر من ألفي إدخال، لذا ستحتاج إلى تصفيتها حسب الكلمة الرئيسية “Policies” ( دليل تفصيلي). ونظرًا لأن Copilot عبارة عن وظيفة إضافية مدفوعة في برامج Office، فإن هناك طريقة أخرى لحظر استخدامه، وتوفير الأموال في الوقت نفسه، وهي ببساطة تجنب تخصيص تراخيص SKUs للمستخدمين تتضمن ميزات Copilot.
نوصي بحظر دردشة Copilot بشكل منفصل، وهي الميزة المتاحة في تطبيقات Teams وEdge وOutlook والعديد من الخدمات الأخرى. نعم، إنها تختلف عن أداة Copilot الأساسية نفسها. ونعم، يجب حظرها على حدة باتباع هذا الدليل.
طبقة حماية إضافية: يمكن حظر نطاقي copilot.cloud.microsoft وm365.cloud.microsoft/chat على مستوى عامل تصفية الويب أو جدران الحماية من الجيل التالي (NGFW). ومع ذلك، تنصح Microsoft صراحةً بعدم فعل ذلك، محذرةً من أن هذا الإجراء قد يتسبب في تعطل ميزات أخرى في حزمة Microsoft 365.
كيفية إيقاف تشغيل Windows Copilot
إلى جانب نسخة Copilot المخصصة لبرامج Office، ستحتاج أيضًا إلى إدارة النسخة الأخرى الموجهة للمستهلكين.
ابحث في سجلات جدار الحماية من الجيل التالي (NGFW) أو سجلات الشبكة الأخرى عن أي حركة مرور تتجه إلى copilot.microsoft.com أو bing.com/chat أو edgeservices.bing.com.
التعطيل عبر السياسات: في سياسة مجموعة Windows، انتقل إلى Computer Config (تكوين الكمبيوتر) ← Admin Templates (قوالب المسؤول) ← مكونات Windows ← Windows Copilot. في سياسة مجموعة Microsoft 365، انتقل إلى Admin center (مركز الإدارة) ← Block consumer Copilot for organizational accounts (منع Copilot الخاص بالمستهلكين لحسابات المؤسسة).
طبقة إضافية من الحماية: احظر Copilot.exe القابل للتنفيذ من العمل تمامًا.
كيفية إيقاف تشغيل الشريط الجانبي لنظام Copilot في Edge
ابحث في سجلات جدار الحماية من الجيل التالي (NGFW) أو سجلات الشبكة الأخرى عن أي حركة مرور تتجه إلى copilot.microsoft.com أو bing.com/chat أو edgeservices.bing.com.
الحظر: قم بتكوين ما يلي MS Edge Group Policies (سياسات مجموعة MS Edge): HubsSidebarEnabled = false، EdgeShoppingAssistantEnabled = false، CopilotPageContext = Disabled (false), CopilotNewTabPageEnabled = false، Microsoft365CopilotChatIconEnabled = false, GenAILocalFoundationalModelSettings = 1 (لاحظ أن تعطيل هذا الخيار يتطلب — على خلاف المتوقع — وضع القيمة 1 بدلاً من 0).
الطبقة الثانية من الحماية: منع نطاقي copilot.cloud.microsoft وm365.cloud.microsoft/chat على مستوى عامل تصفية الويب أو جدران الحماية من الجيل التالي (NGFW). ومع ذلك، تنصح Microsoft صراحةً بعدم فعل ذلك، محذرةً من أن هذا الإجراء قد يتسبب في تعطل ميزات أخرى.
كيفية إيقاف تشغيل Gemini Assistant في Google Workspace
آلية الاكتشاف: تحقق من Workspace Admin Console (وحدة تحكم مسؤول مساحة العمل) (admin.google.com)، قسم تقرير Gemini usage (استخدام Gemini).
الحظر عبر السياسات: في Admin Console (وحدة تحكم المسؤول)، انتقل إلى Apps (التطبيقات) ← Additional Google services (خدمات Google الإضافية) ←> Gemini app (تطبيق Gemini)، واضبطه على OFF (إيقاف التشغيل). ثم انتقل إلى Manage Workspace smart feature settings (إدارة إعدادات ميزة مساحة العمل الذكية) ← Smart features in Google Workspace (الميزات الذكية في Google Workspace)، وقم بتعيينها على OFF (إيقاف التشغيل).
الطبقة الثانية من الحماية: امنع حركة مرور الشبكة إلى نطاقات gemini.google.com وbard.google.com وaistudio.google.com.
كيفية إيقاف تشغيل Gemini في Google Chrome
آلية الاكتشاف: تحقق من تقارير Chrome Enterprise (Chrome management (إدارة Chrome) ← Reports (التقارير))، أو ابحث في سجلات حركة مرور الشبكة للبحث عن اتصالات بالنطاقات المذكورة سابقًا.
الحظر عبر السياسات: في سياسات Chrome Enterprise، كوّن الإعدادات التالية: GenAILocalFoundationalModelSettings = 0، HelpMeWriteSettings = 2 (disabled)، TabOrganizerSettings = 2، CreateThemesSettings = 2، DevToolsGenAiSettings = 2.
طبقة حماية إضافية: امنع حركة مرور الشبكة إلى نطاقات gemini.google.com وbard.google.com وaistudio.google.com. بالإضافة إلى ذلك، امنع تثبيت نسخ Chrome/ Chromium غير المصرح بها (تلك التي تقع خارج نطاق إدارة سياستك) بالاستعانة بأدوات التحكم في التطبيق المستضافة على الأجهزة مثل أنظمة EPP/EDR أو AppLocker.
كيفية إيقاف تشغيل Apple Intelligence
آلية الاكتشاف: في NGFW وعوامل تصفية الويب، يعد اكتشاف حركة المرور المتجهة إلى apple-relay.apple.com و*.apple-cloudkit.com مؤشرًا واضحًا على أن نظام Apple Intelligence نشط.
الحظر عبر السياسات: يسمح لك أي جهاز مُدار من Apple بتعطيل ميزات الذكاء الاصطناعي الفردية، على الرغم من عدم وجود مفتاح رئيسي يمكنك تبديله لإيقاف تشغيل “كل الذكاء الاصطناعي”. في ملف تعريف MDM الخاص بك، تحتاج إلى تعيين المفاتيح التالية على false (disabled): allowWritingTools وallowMailSummary وallowGenmoji وallowImagePlayground وallowImageWand وallowPersonalizedHandwritingResults و allowExternalIntelligenceIntegrations وallowExternalIntelligenceIntegrationsSignIn وallowNotesTranscription وallowNotesTranscriptionSummary. وفيما يلي مقتطف موجز عن التكوين:
على الرغم من توجه شركة Apple نحو إدارة الأجهزة التصريحية، إلا أن ميزات الذكاء الاصطناعي هذه لا تزال بحاجة إلى الإدارة من خلال إعدادات حمولة MDM التقليدية.
الطبقة الثانية من الحماية: احظر حركة مرور الشبكة المتجهة إلى المضيفين المذكورين أعلاه — وإن كان العيب الواضح بالنسبة للأجهزة المحمولة هو أن هذا الإجراء لن يجدي نفعًا بمجرد خروجها من شبكة الشركة.
الذكاء الاصطناعي
النصائح