Shop menü
Bejelentkezés Regisztráció
HARDVER

MÁR LEHET IS TESZTELNI A WINDOWS 11 AI ÜGYNÖKI FUNKCIÓIT – IGAZI BIZTONSÁGI ÉS ADATVÉDELMI RÉMÁLOM KÖVETKEZHET

A Microsoft agentikus Windows-víziója elég nagy port kavart az elmúlt időszakban, ennek ellenére továbbra is kitartanak az AI ügynöki funkciók bevezetése mellett, amelyekről elismerik, esetenként biztonsági kockázatot rejthetnek.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Már lehet is tesztelni a Windows 11 AI ügynöki funkcióit – Igazi biztonsági és adatvédelmi rémálom következhet

A Microsoftnál a jelek szerint teljesen komolyan gondolják, hogy a Windows 11, a vállalat jelenleg elérhető legmodernebb Windows operációs rendszere rövidesen AI ügynöki funkcionalitást kap, amelynek köszönhetően a különböző feladatokra szabott AI ügynökök a felhasználó utasításait végrehajtva komplexebb feladatokat is képesek lesznek elvégezni. A Windows részleg vezetője, Pavan Davaluri korábban már kijelentette, a Windows egy agentikus, azaz ügynöki operációs rendszerré fejlődik a jövőben, ahol egyre nagyobb teret kapnak az AI ügynökök a különböző mindennapi feladatok végrehajtásában, ezzel tehermentesítve a felhasználókat, akik így hasznosabb feladatokra fordíthatják idejüket.

Ez összességében nem is hangzana rosszul, de azt látva, hogyan kivitelezte a vállalat például az ugyancsak AI alapú Recall funkciót, finoman szólva sem lelkesednek az ötletért a Windows 11 használói. Sokan gondolják úgy, a Microsoft a saját vízióinak megvalósítására koncentrál, figyelmen kívül hagyva mindazt, amire a felhasználóknak igazából szükségük lenne, és ez előbb-utóbb komoly problémákat okozhat, illetve okoz már most is.

Közben a háttérben már el is indult az AI ügynöki funkcionalitás tesztelése, a Windows Insider Preview Program keretén belül elérhetőé vált a Windows 11 26220.7262-es verziója, amelynél bekapcsolhatóvá váltak az első ügynöki funkciók. Ezeket a Settings menün belül, a System lapon találják az érdeklődők, ahol az AI Components menün belül az „Experimental agentic features” funkció engedélyezését követően válnak elérhetővé. Szerencsére ezt a funkcionalitást önkéntesen lehet ki- és bekapcsolni, nem úgy implementálták, hogy alapértelmezetten aktív legyen.

A Microsoft példája szerint az AI ügynöki funkció révén lehetőség nyílik például arra, hogy a felhasználó megkérje az AI ügynököt, rendeljen neki egy pizzát online. Ekkor az AI ügynök a webböngészőt megnyitva kikeresheti a megfelelő pizzériát, megadhatja a felhasználó bankkártya-adatait és címét, majd a rendelést hamarosan kiszállíthatják. Ez igazából jól hangzik és kényelmesnek tűnik, de ahogy azt a Microsoft is elismeri, ez a funkcionalitás biztonsági kockázatot is rejt – és ez az egyik legnagyobb baj ezzel az egész „agentikus Windows” koncepcióval.

Galéria megnyitása

Az új, egyelőre még csak teszt jelleggel működő AI ügynöki funkciókkal kapcsolatban a Microsoft megjegyezte, befolyásolhatják a rendszer teljesítményét, illetve biztonságát is. A teljesítmény egy dolog, az NPU alapú gyorsítás esetén ez nem annyira nagy gond, a biztonság kérdése viszont már sokkal aggasztóbb – főként emiatt is váltott ki akkora felhördülést az AI-ügynök központú Windows koncepciója a napokban. Az AI ügynökök működése során olyan biztonsági réseket és sebezhetőségeket aknázhatnak ki a felkészült támadók, amelyekre eddig nem sűrűn volt példa.

Az egyik veszély az úgynevezett Cross-Promt Injection alapú támadás, amikor indirekt módon kerülhetnek különböző promptok az AI ügynök látókörébe, például egy fájlban, e-mail-ben vagy egyéb olyan helyen, ahol az AI ügynök működése során megfordul majd. Ezek a rejtett promptok módosíthatják az AI ügynök eredeti utasításait, amelynek eredményeként olyan műveleteket hajthat végre, amire a felhasználó nem utasította, ezzel teljesítve a támadók akaratát. A támadók a megfelelően elrejtett és megszerkesztett promptok révén rávehetik az AI ügynököt, hogy az kártékony kódot töltsön le az adott rendszerre és telepítse is azt, de akár bankkártya-adatok kiadására, illetve egyéb aljasságokra is használhatják az újítást.

A Microsoft szerint az AI ügynökök az ő saját „agentikus munkaterületükön” dolgoznak, ami egy korlátozott funkcionalitású ügynöki munkaterületnek minősül. Amikor a Windows egy feladat miatt létrehoz egy AI ügynököt és hozzáférést ad ehhez a munkaterülethez, az ügynök korlátozott hozzáférést kap bizonyos dokumentumokhoz, műveleteit viszont naplózza a rendszer, ezeket vissza is lehet keresni, működése során pedig a rendszertől elkülönítve tevékenykedik. A felhasználó ellenőrizheti, az egyes AI ügynökök működése során pontosan milyen folyamatok zajlottak. Az AI ügynökök saját munkaterülete olyasmi, mint a Windows Sandbox funkcionalitása, viszont azzal ellentétben az AI ügynökök akkor is jelen vannak, ha éppen végeztek a feladatukkal is ki vannak kapcsolva.

Ezek az ügynökök alapértelmezett módon írási és olvasási hozzáféréssel rendelkeznek a Music, Videos, Pictures, Desktop, illetve Download mappákhoz, de funkcionalitás terén különböznek egymástól: mindegyik az általa elvégzendő feladatokhoz szükséges jogköröket kap. Ez összességében jól hangzik, de a sebezhetőség továbbra is problémát jelent, a Cross-Prompt Injection és a Prompt Injection alapú támadások ellen mindenképpen szükség van védelmi metódusokra. Valamilyen szinten egyébként az is védelmet ad, hogy ezek az AI ügynökök külön fiókokkal rendelkeznek, amelyek a különböző feladatok végrehajtására szolgálnak, a sebezhetőség veszélye azonban így is fennáll, az ellen megnyugtató és valóban működő lépésekre lesz szükség.

Microsoft Windows_11 AI_ügynök

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Már lehet is tesztelni a Windows 11 AI ügynöki funkcióit – Igazi biztonsági és adatvédelmi rémálom következhet

      Vissza az oldal tetejére