A Microsoft célja az elmúlt időszak alapján teljesen egyértelmű: a Windows operációs rendszerből egy AI-központú, AI ügynökökkel teletűzdelt agentikus operációs rendszert fejlesztenek, ami segít majd a felhasználóknak bizonyos feladatok gyorsabb, hatékonyabb és kényelmesebb megoldásában, az AI-ban rejlő lehetőségek kamatoztatása mellett. Az irányvételt sok felhasználó sérelmezte, ugyanis sokak szerint inkább a rendszer stabilitásán, a frissítések tesztelésén, illetve azokon a funkciókon kellene dolgozniuk a fejlesztőknek, amelyekre tényleg szükségük van a felhasználóknak.
Felháborodás ide vagy oda, az AI ügynöki funkciók már tesztelhetőek a Windows Insider Preview Program keretén belül, igaz, a Microsoft felhívta rá a figyelmet: az AI ügynökök biztonsági kockázatot jelenthetnek és időnként halucinálhatnak is, azaz hibásan teljesíthetik az egyes feladatokat, valamint a felkészült támadók kényes adatok kiszivárogtatására, illetve akár malware telepítésére is rávehetik őket.
Nemrégiben fény derült arra is, hogy Windows 11 alatt az AI ügynökök működését egy keretrendszer szabályozza majd, ami megköveteli, hogy az adott felhasználó engedélyt adjon az AI ügynök számára arra, hogy az hozzáférhessen a személyes fájlokhoz, amennyiben arra szükség van a feladat végrehajtása során. A dokumentáció szerint erre a hozzájárulásra minden esetben szükség lesz, és a korábban említett hat könyvtárnál (Desktop, Music, Pictures, Videos, Documents, Downloads) is szükség lesz az engedély megadására, csak ezt követően férhet hozzá a könyvtárak fájljaihoz az adott AI ügynök. Az engedélyt meg lehet majd adni úgy, hogy alapértelmezett legyen, de úgy is, hogy csak az adott feladatra korlátozódjon és egyszeri alkalomra legyen érvényes.
Fontos, hogy az így megadott engedélyek mindig csak az adott AI ügynökre vonatkoznak, nem érvényesek globálisan, tehát minden esetben külön-külön engedélyt kér minden ügynök minden feladatvégzés alkalmával. Az egyes AI ügynökökhöz külön portál tartozik majd, ahol megtaláljuk a szükséges beállításokat, plusz az engedélyek későbbi módosítására is lesz lehetőség ezeken a felületeken keresztül. A tesztek azzal kapcsolatban is zajlanak, hogy a különböző rendszeralkalmazások, például a Fájlkezelő vagy a Beállítások esetében külön engedélyeket lehessen kiadni az interakciók hatékony és biztonságos kezelésének érdekében, ezek függetlenek lennének a könyvtárakkal kapcsolatos engedélyektől.
A moduláris rendszertől azt várják, hogy könnyebben és átláthatóbban lehet majd kezelni az AI ügynökökhöz kapcsolódó engedélyeket, például lehetőség lesz arra, hogy egy-egy AI ügynöknek csak bizonyos területekhez engedünk hozzáférést, például a rendszer beállításaihoz, miközben a személyes fájlokkal való műveleteket tiltjuk. Az említett AI ügynöki portál beállításaihoz remélhetőleg nem férnek majd hozzá semmilyen körülmények között.
A fenti intézkedések mindenképpen pozitívumként foghatóak fel, ugyanakkor azzal továbbra is kezdeniük kell valamit a fejlesztőknek, hogy az AI ügynökök bizonyos támadási formákkal szemben finoman szólva sem védettek: dokumentumokba rejtett promptokkal, felhasználói kezelőfelületbe ágyazott parancsokkal, illetve sok egyéb kreatív módszerrel is rávehetik őket a támadók arra, hogy bizalmas adatokat adjanak ki, de akár malware telepítését, vagy kártékony műveletek végrehajtását is kérhetik tőlük. Ez az igazán nagy probléma, amíg ezen a téren nem történik jelentősebb előrelépés, érdemes óvatosan és körültekintően bánni az efféle újítások tesztelésével.
