Microsoft, czy microslop? Jak gigant z USA potyka się o AI i naraża nasze bezpieczeństwo w sieci

Na zdjęciu: prezes Microsoftu Satya Nadella podczas konferencji w Seattle, 19 maja 2025. Fot. Jason Redmond/AFP

Zgodnie z opublikowanym w grudniu 2025 raportem Instratu pt. „Zamówienia na pozór otwarte” 99 proc. zamówień publicznych na oprogramowanie w Polsce wyklucza jakąkolwiek konkurencję wobec Microsoftu. Nie jest to pewnie dla nikogo zaskakujące – o skolonizowaniu polskiej administracji przez tę amerykańską korporację już prawie dziewięć lat temu pisał Wojciech Cieśla w Newsweeku. Szesnaście lat temu o przetargach skrojonych pod Microsoft raportowała Fundacja Wolnego i Otwartego Oprogramowania.

Nie oznacza to, że raport Instratu nie jest wartościowy. Wręcz przeciwnie! Takich badań potrzeba znacznie więcej, jeśli mamy na serio potraktować kwestię suwerenności cyfrowej.

O tym, że czas na to najwyższy nikogo chyba dziś nie trzeba przekonywać w kontekście imperialistycznych zakusów obecnej administracji USA. Prezydent Trump, uznany rok temu za winnego fałszowania dokumentacji swoich firm oraz napastowania seksualnego dziennikarki, stwierdził w niedawnym wywiadzie, że „nie potrzebuje prawa międzynarodowego” i że ogranicza go wyłącznie „jego własna moralność”.

Złożony mu przez prezesów wielkich firm technologicznych – w tym osobiście przez Satyę Nadellę, szefa Microsoftu, oraz Billa Gatesa, jednego z założycieli firmy – hołd lenny oznacza, że amerykańskie korporacje stają się narzędziem jego brutalnej geopolityki.

Intuicyjna pragmatyka

Geopolityka geopolityką, ale na co dzień bardziej bezpośredni wpływ na decyzje nasze (i naszej administracji) ma po prostu pragmatyka. Skoro dzieci w szkole od dekad przyuczamy do korzystania wyłącznie z rozwiązań Big Techów, to oczywiście rozwiązania Big Techów jawią się dorosłym już osobom jako bardziej „intuicyjne”. Choć przyznać trzeba, że Microsoft dużo pracy wkłada w to, by tę „intuicyjność” własnych rozwiązań doszczętnie rozmontować.

Parę dni temu Internet zauważył, że na należącej do firmy stronie office.com widniała informacja o zmianie nazwy „Office” na „Microsoft 365 Copilot app”.

Czy to oznacza, że pakiet Office właśnie zmienił nazwę na „Microsoft 365 Copilot app”? No więc nie.

Po pierwsze, zmiana z „Office” na „Microsoft 365 Copilot app” nastąpiła prawie rok temu.

Po drugie, ta strona dotyczy aplikacji „Office”, dawniej zwanej „My Office” i niebędącej pakietem Microsoft Office. Nie jest to też Office 365, czyli „chmurowa” wersja pakietu aplikacji biurowych Microsoftu. Notabene, ta chmurowa wersja dziś nazywa się Microsoft 365. I daje dostęp do Copilota. Proste?

Te zmiany nazw są tak bardzo „intuicyjne”, że skonfundowały nawet niektóre media technologiczne. Przyznam, że też się w tym początkowo pogubiłem.

Miejmy nadzieję, że urzędnicy ustawiający przetargi pod Microsoft Office(?) 365 Copilot(?) te niuanse rozumieją. Ale pewnie tak, skoro potrafią (zgodnie z raportem Instratu) wpisać do wymogów przetargu „interfejs użytkownika działający w trybie graficznym z elementami 3D” po to, by mogły go wygrać wyłącznie firmy oferujące produkty jedynego słusznego producenta.

„Intuicyjne” zmiany zachodzą jednak nie tylko w nazwach produktów giganta z Redmond, ale również w samych produktach. System Windows 10 bardzo trudno zainstalować lub aktywować bez konta w chmurze Microsoftu.

Osoby z tego systemu korzystające najwyraźniej nie są tym zachwycone.

Microsoftowi bardzo zależy na tym, byśmy nie trzymali plików na własnych urządzeniach – dla akcjonariuszy firmy znacznie lepiej, rzecz jasna, jeśli nasz dostęp do własnych danych kontrolowany jest przez giganta.

„AI” w każdym domu

Podobnie ma się sytuacja z wciskaniem nam tak zwanej „sztucznej inteligencji” na każdym kroku. Microsoft integruje najróżniejsze narzędzia generatywne w systemie Windows oraz w aplikacjach swojego pakietu biurowego i często przerzuca na osoby (i instytucje) korzystające odpowiedzialność za wyłączenie tych funkcjonalności, jeśli korzystać z nich nie chcą.

A nie chcą często – przyznał to kilka dni temu Jeff Clarke, dyrektor operacyjny jednego z największych producentów laptopów, firmy Dell:

„Od dwóch lat słyszymy, że sztuczna inteligencja odmieni rynek PC. Tymczasem większość tych obietnic wciąż nie ma pokrycia w rzeczywistości. Branża żyje niespełnioną obietnicą AI – i najwyższy czas to przyznać.

Widać to też w danych: w listopadzie i grudniu popularność systemu Windows 11 konsekwentnie spadała, mimo zakończenia przez jego producenta regularnego wsparcia dla wcześniejszej wersji systemu.

System Recall szpieguje?

Microsoftu to jednak pewnie nie zatrzyma. Tak jak nie zatrzymała go ostra krytyka, która spadła na firmę po pierwszych testach systemu Recall.

Czym jest Recall? To oparty o sztuczną inteligencję, wbudowany w Windows 11 system robiący co parę sekund zrzuty naszego ekranu. Ma on nam dać możliwość przeglądania historii naszych działań. Dlaczego jest problematyczny? Bo migawki mogą przecież zawierać nasze zdjęcia, hasła, prywatne konwersacje na szyfrowanych komunikatorach – i potencjalnie nie tylko my możemy do nich uzyskać dostęp.

Oprogramowanie tego typu dawniej nazywalibyśmy po prostu „szpiegującym”. Dziś wbudowane jest w najszerzej używany system operacyjny na świecie. Meredith Whittaker, szefowa operatora bezpiecznego komunikatora Signal, podkreślała na grudniowym kongresie hakerskim w Hamburgu, jak dramatyczną jest to zmianą.

Na Windowsie Signal robi, co może, by szpiegowania przez system uniknąć. Wykorzystuje w tym celu jedyną możliwość zablokowania migawek Recall, udostępnioną przez Microsoft producentom oprogramowania: oznacza się jako oprogramowanie odtwarzające media wizualne chronione prawem autorskim…

Obiecanki cacanki

Gigant z Redmond zapewnia, że Recall jest bezpieczny, nie jest włączony domyślnie, i że da się go kompletnie usunąć. Czy jego zapewnieniom można ufać? No cóż, we wrześniu 2024 roku firma twierdziła, że funkcji nie będzie można kompletnie usunąć, mimo że w ustawieniach systemu Windows pojawiły się elementy interfejsu opisane jako dające możliwość jej usunięcia. Dodanie tych elementów interfejsu firma określiła jako „błąd”.

Nie budzi to zaufania do kompetencji firmy. Podobnie, jak fakt, że w listopadzie zeszłego roku Microsoft przyznał, że kluczowe funkcje systemu Windows 11 zepsute były od miesięcy. Pamiętamy też o katastrofalnej globalnej awarii systemów Windows w lipcu 2024 roku – decyzje technologiczne Microsoftu były jedną z jej przyczyn.

Ale spokojnie. W czerwcu 2024 wiceprezes Microsoftu Brad Smith obiecał w amerykańskim Kongresie, że bezpieczeństwo będzie od teraz dla firmy najwyższym priorytetem, „ważniejsze nawet od prac nad sztuczną inteligencją”.

Tak, to ten sam Brad Smith, który w marcu 2025 roku dał premierowi Tuskowi i Polsce szczodre „wotum zaufania” w postaci obiecania inwestycji na poziomie mniej niż jednego procenta planowanych przez firmę rocznych globalnych inwestycji w centra danych. Polska administracja ustawia przetargi pod Microsoft, Microsoft obiecuje rzucić drobniakami na (własne!) centra danych. Dobro wraca!

Copilot a bezpieczeństwo

Niestety wygląda na to, że przynajmniej jeśli chodzi o bezpieczeństwo, na obietnicach się skończyło.

W maju zeszłego roku badacze bezpieczeństwa roku odkryli, że Copilot ochoczo udostępniał treść plików, do których dany użytkownik chmury Microsoftu nie ma dostępu. Miesiąc później opisano pierwszy atak „zero-click” (a więc niewymagający żadnej interakcji ze strony atakowanej osoby, nawet kliknięcia w odnośnik) opierający się o agenta AI – konkretnie Copilota. By być podatnym, wystarczyło mieć to narzędzie zintegrowane ze skrzynką mailową w Outlooku. Atak polegał na wysłaniu maila zawierającego złośliwe instrukcje, które Copilot wykonał.

Dobrym pomysłem może więc być uniemożliwienie korzystania z agentów AI w naszej domenie Microsoft 365. Administratorzy danej domeny mają dostęp do odpowiednich ustawień. No chyba że te ustawienia po prostu nie działają, jak okazało się w sierpniu 2025 roku (błąd został już naprawiony).

Na szczęście od tego są logi akcji wykonanych przez narzędzia generatywne w chmurze Microsoftu, by porządny audyt mógł przynajmniej wychwycić złośliwe ich wykorzystanie w celu obejścia ograniczeń dostępu. To wyjątkowo istotne zwłaszcza w kontekście dużych instytucji: banków, czy tak lubujących się w produktach giganta urzędów i administracji.

W lipcu 2025 okazało się jednak, że złośliwy użytkownik może po prostu „poprosić” Copilota o to, by nie umieszczał informacji o dostępie do danego pliku w logu. Microsoft problem naprawił, ale postanowił nie informować o nim nikogo. Po co ludzi straszyć…

Generatywna jakość

W kwietniu zeszłego roku – a więc przed odkryciem wyżej opisanych problemów – szef Microsoftu Satya Nadella obwieścił, że aż około 30 proc. nowego kodu źródłowego rozwiązań firmy pisane jest przez generatywną sztuczną inteligencję. To by miało sens w kontekście kolejnych doniesień o tym, jak generowany przez takie systemy kod źródłowy prowadzi do większej liczby błędów.

Być może nie powinno więc też dziwić, że infrastruktura chmurowa giganta zaliczyła w 2025 roku nie jedną, nie dwie, a trzy potężne awarie.

Microslop Slopilot

W tym trudnym wydawać by się mogło dla Microsoftu momencie, szef firmy postanowił odważnie zabrać głos, skupiając się na tym, co naprawdę istotne: jak bardzo krzywdzące jego zdaniem jest nazywanie sztucznie wygenerowanych treści „slopem” (ang. „slop” to „breja”).

Satyę Nadellę musiało widocznie zaboleć, że amerykański dom wydawniczy Merriam-Webster, znany ze swoich słowników, ogłosił „slop” słowem roku 2025.

Nie powinno nas jednak dziwić, że dla szefa „Microslopu” (jak przechrzczono giganta w Internecie) większym problemem niż błędy bezpieczeństwa, globalne awarie infrastruktury, czy zepsute miesiącami podstawowe funkcje systemu operacyjnego, jest fakt, że zaczęliśmy alergicznie reagować na wytwory narzędzi generatywnych.

Poniżej parodie historycznych logotypów Microsoftu ze strony [@NanoRaptor]. Użyte za zgodą autorki ilustracji.

Satya Nadella wie, że Microsoft może zgównowacać swoje produkty i usługi w zasadzie do woli. Firma jest monopolistą, bariera przejścia na alternatywne systemy czy do konkurencyjnej chmury jest (lub przynajmniej wydaje się) gigantyczna.

Piszę „wydaje się”, bo sam od dekad z powodzeniem korzystam z systemów z rodziny Linux, pozbawionego „AI” pakietu biurowego LibreOffice, czy chmury opartej o europejski projekt Nextcloud. Podobnie jak instytucje we Francji, Danii, Austrii czy Niemczech. Ale polskie urzędy, jak ustawiały przetargi pod produkty Microsoftu półtorej dekady temu, tak uparcie ustawiać będą pewnie dalej i za dekadę.

Z drugiej strony Nadella rozumie też, że prawdziwym produktem Microsoftu jest dziś bajera AI, którą sprzedaje inwestorom. Firma jest głęboko umoczona w pęczniejącej bańce, a bańka to w dużej mierze zjawisko społeczne. Dopóki inwestorzy wierzą, że „AI” to nieunikniona przyszłość i magiczna maszynka zastępująca pracowników, dopóty bańka rośnie, a kasa płynie. Gdy przestaną w to wierzyć, bańka pęknie.

A ciężko wierzyć w magiczną siłę brejowatego „slopu”.