تتجه شركة Microsoft نحو فرض قيود تشغيلية مباشرة على وكلاء الذكاء الاصطناعي في نظام التشغيل Windows، وذلك عبر إطلاق حاويات Microsoft Execution Containers والمشار إليها باختصار MXC؛ استجابة للمخاوف المتزايدة الناتجة عن منح الوكلاء الذاتيين صلاحيات موسعة للوصول إلى الأجهزة والملفات والشبكات. وقد كشفت الشركة عن هذا التوجه ضمن فعاليات مؤتمر Build 2026، معلنة توفير إصدار تجريبي مبكر للأداة على نظامي Windows وWindows Subsystem for Linux WSL.
وتتمحور فكرة هذه التقنية حول تمكين المطورين والجهات المشغلة من وضع محددات واضحة لما يُسمح للوكيل الذكي بالوصول إليه أو تنفيذه، حيث يتولى النظام فرض هذه السياسات والقيود تلقائياً أثناء التشغيل. ويهدف هذا النموذج إلى الحد من المخاطر المرتبطة بالسلوك غير المتوقع للوكلاء، ولا سيما عند توليدهم البرمجيات لحظياً، أو تنفيذ سلاسل متتابعة من الأوامر والعمليات دون رقابة بشرية مباشرة.
أنماط العزل التشغيلي وتكامل المنظومة الأمنية
يعتمد نظام MXC على بيئة عزل قابلة للتخصيص والتركيب، تتيح تطبيق مستويات أمنية متفاوتة بحسب طبيعة المهمة ودرجة خطورتها. ويتضمن الطرح الأولي نمطين أساسيين؛ الأول هو عزل العمليات (Process Isolation) لتشغيل البرمجيات المولدة ديناميكياً داخل بيئة منفصلة ذات صلاحيات محدودة تجاه الملفات ونطاقات الشبكة. والنمط الثاني هو عزل الجلسات (Session Isolation) الذي يهدف إلى فصل الوكيل الذكي عن سطح المكتب، والحافظة، وأجهزة الإدخال، والجلسات النشطة. ويمنع هذا الفصل تسريب البيانات الحساسة أو إساءة استخدام واجهات النظام.
كما كشفت Microsoft عن خطط مستقبلية لدمج الأنظمة الافتراضية الدقيقة (micro-VMs) المدعومة بالعزل على مستوى العتاد، إضافة إلى دعم حاويات Linux عبر بيئة WSL في التحديثات القادمة.
وفي سياق متصل، ربطت Microsoft هذه الآلية بأدوات الإدارة والمحاكاة المؤسسية، حيث أكدت أن منصة Agent 365 ستعتمد على حلول Microsoft Entra وIntune لتطبيق القيود على وكلاء برمجين محددين. ويسمح هذا التكامل للمؤسسات بفرض مبدأ الصلاحيات الأقل، وتدقيق الأنشطة بدقة، وإدارة السياسات الأمنية بشكل مركزي.
آفاق الحماية ومستقبل الإدارة التنفيذية للأنظمة
تستمد هذه الخطوة أهميتها من التوسع المتسارع في الاعتماد على وكلاء البرمجة والوكلاء التنفيذيين الذين يمتلكون القدرة على قراءة الملفات، واستدعاء الخدمات الخارجية، وتعديل البيئات التشغيلية.
وضمن هذا الإطار، بدأ GitHub Copilot CLI بالفعل في استخدام ميزة عزل العمليات عبر طبقة MXC لتقييد الصلاحيات المتاحة للبرمجيات التي يتم إنشاؤها وتشغيلها ديناميكياً. وتضم هذه المنظومة مجموعة من الشركاء الفاعلين، ومن أبرزهم OpenAI وNVIDIA وOpenClaw، الذين يسعون لتطوير آليات التفاعل الآمن بين النماذج وأنظمة التشغيل.
ولا تقتصر رؤية Microsoft لمنظومة MXC على كونها بيئة اختبار معزولة لحماية النظام، بل تقدمها كإطار عمل موحد للتعامل مع البرمجيات غير الموثوقة التي تنتجها النماذج، والإضافات، والأدوات عبر منصات Windows وLinux وmacOS. ورغم هذه المستهدفات، يوضح مستودع GitHub الرسمي الخاص بالمشروع أنه ما يزال في مراحله الأولى، وأن بعض السياسات المتاحة حالياً تتسم بمرونة زائدة، وينبغي عدم التعامل مع ملفات تعريف MXC في الوقت الراهن كحدود أمنية نهائية وصارمة حتى يكتمل نضج المنتج.









