اگر مدیریت انطباق ابری (Cloud Compliance) را بر عهده دارید، اتفاقات اخیر در مایکروسافت یک هشدار جدی است: زیرساختهای شما ممکن است بدون اطلاع دفتر مرکزی، در حال اجرای پروژههای نظامی خطرناک باشد. این شرکت اخیراً استقلال بازوی اسرائیلی خود را سلب کرد و مدیریت آن را به مایکروسافت فرانسه سپرد تا از فروپاشی اعتماد جلوگیری کند.
این چرخش در حالی رخ میدهد که غولهای فناوری برای تعادل میان قراردادهای lucrative دفاعی و قوانین سختگیرانه اروپا دستوپا میزنند. همانطور که در تحلیل قبلی ما دربارهی ابهام در دادههای آموزشی مایکروسافت اشاره کردیم، این حادثه شکاف عمیقی را بین اخلاقیات شرکتی و واقعیتهای عملیاتی نشان میدهد. مایکروسافت اکنون در اروپا با ریسکهای حقوقی بزرگی مواجه است، چون برخلاف گوگل و آمازون، قراردادهای دولتی ویژهای برای محافظت و ایزولهسازی دادهها نداشت.
به نقل از یک بررسی داخلی که در ۱۲ مه ۲۰۲۶ گزارش شد، این پرونده منجر به برکناری آلون هایموویچ (Alon Haimovich) و چندین مدیر نظارتی شد. محور این تحقیقات، فعالیتهای «واحد ۸۲۰۰» (Unit 8200)، بازوی اطلاعات سیگنالی اسرائیل بود. یافتههای کلیدی این پرونده عبارتند از:
- سرورهای Azure در هلند و ایرلند، ۱۱۵۰۰ ترابایت داده نظامی را میزبانی میکردند.
- این سامانه روزانه میلیونها تماس تلفنی را از غزه و کرانه باختری ثبت و ذخیره میکرد.
- سرویسهای استنتاج (Inference) — که در واقع همان لحظهی تولید جواب توسط مدل است و شبیه به خودِ آشپزی است، نه دورهی آموزش آن — این دادههای نظارتی را ترجمه و بازنویسی میکردند تا به سیستمهای شناسایی هدف ارسال شوند.
طبق گزارشها، این جریان دادهها ابزارهایی مانند Lavender را تغذیه میکرد که ۳۷۰۰۰ فلسطینی را به عنوان هدف شناسایی کرد و همچنین سیستم The Gospel که ساختمانهای هدف را تعیین مینامید. در سپتامبر ۲۰۲۵، برد اسمیت (Brad Smith)، رئیس مایکروسافت، این یافتهها را تأیید و سرویسهای ابری و هوش مصنوعی خاصی را برای وزارت دفاع اسرائیل غیرفعال کرد.
برای دنیای کسبوکار، این یک درس سخت دربارهی «هوش مصنوعی سایه» (Shadow AI) در سطح دولتی است. مایکروسافت به دلیل عدم امضای قرارداد اختصاصی «نیمبوس» (Nimbus)، نتوانست دادههای امنیتی را از رگولاتورهای خارجی جدا کند. در نتیجه، با فراهم کردن خوشههای عمومی Azure برای نظارت گسترده، عملاً فیلترهای حاکمیتی خود را دور زد و شرکت مادر را در معرض جریمههای سنگین قرار داد.
گام بعدی شما
- رصد کنید که آیا مایکروسافت در تمدید قراردادهای پایان سال ۲۰۲۶ با وزارت دفاع اسرائیل، پروتکلهای ایزولاسیون سختگیرانهتری را اعمال میکند یا خیر.
- بررسی کنید که حجم انتقال دادههای نظامی از Azure به سمت آمازون و گوگل تا چه حد است؛ این موضوع نشان میدهد مایکروسافت چقدر در اجرای قوانین مناطق درگیر جنگ جدی است.
- اگر از سرویسهای ابری برای دادههای حساس استفاده میکنید، مکان دقیق سرورهای پردازش (Compute) خود را بازبینی کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.
گفتگو