マイクロソフトが、Windowsに統合された「Copilot Actions」機能がシステムを感染させ、データを不正取得するリスクがあると警告したことに、業界の批判が相次いでいる。この機能は現在、デフォルトで無効化されているが、ユーザーが有効化すると、AIがアプリケーションやシステムに直接アクセスできるようになる。マイクロソフトは、悪意あるコードがこの機能を通じて実行される可能性があると説明しており、セキュリティリスクを懸念する声が広がっている。 しかし、多くの技術評論家やセキュリティ専門家は、この警告に「遅すぎる」と批判している。Copilot ActionsがWindowsに組み込まれた背景には、ユーザー体験の向上とAIとの深いつながりの実現があるが、その一方で、開発段階でのセキュリティ検証が不十分だったとの指摘が相次ぐ。特に、機能のデフォルト無効化が「一時的な措置」に過ぎず、将来的に自動的に有効化される可能性がある点が懸念されている。 セキュリティ研究者たちは、AI機能がユーザーの操作を模倣し、ファイルやパスワードを盗み出す「AI駆動型マルウェア」の出現を予測しており、特に企業環境でのリスクが大きいと警告している。マイクロソフトは、リスクを最小限に抑えるための追加保護策を今後発表する予定だが、開発の透明性と早期のセキュリティ対策の遅れが、信頼回復の鍵となる。 この件は、AIをシステムに深く統合する際の「利便性」と「安全性」のジレンマを浮き彫りにしている。マイクロソフトは、今後、ユーザーの意思決定を尊重しつつ、信頼性の高いAIインテグレーションを実現する必要がある。