Microsoft визнає нові ризики безпеки через агентний ШІ у Windows 11
Microsoft офіційно попереджає про нові ризики безпеки, які з’являються разом із впровадженням агентних AI-можливостей у Windows 11. Компанія підтвердила, що запуск автономних AI-агентів, здатних взаємодіяти з файлами та застосунками користувача, може створити низку нових векторів атак. Щоби зменшити ці загрози, Microsoft вводить експериментальну функцію agent workspace, але визнає: непередбачувані ризики все одно можливі. Про це пише Tom’s Hardware з посиланням на документ Microsoft.
Агентний ШІ у Windows 11: нові можливості — і нові загрози
Microsoft додала до Windows 11 Insider Preview агентні AI-функції, які можуть виконувати завдання на кшталт сортування файлів, автоматизації процесів чи надсилання електронних листів. Для цього системі доводиться надавати агентам доступ до даних користувача.
Саме такий доступ створює потенційні загрози. У новому документі підтримки Microsoft попереджає, що агентний ШІ може стати мішенню для нових і несподіваних атак.
Найсерйознішою загрозою Microsoft називає cross-prompt injection (XPIA) — ситуацію, коли шкідливий контент, вбудований у файли, UI-елементи чи документи, здатен перехопити або змінити інструкції агента та змусити його виконати небажані дії, зокрема передати конфіденційні дані, змінити системні налаштування чи встановити шкідливе програмне забезпечення.
Це справді важлива тема! Дуже цікаво, як нові технології можуть приносити як зручність, так і ризики. Сподіваюся, Microsoft зможе знайти баланс і забезпечити нашу безпеку. Дякую за детальний огляд!