Microsoft đang thúc đẩy quá trình đưa Windows 11 trở thành một hệ điều hành “agentic OS”, nơi các tác nhân AI có khả năng hoạt động tự động trong nền. Tuy nhiên, trước khi triển khai rộng rãi, công ty đã lên tiếng cảnh báo về những nguy cơ bảo mật mà người dùng cần cân nhắc kỹ lưỡng.
Theo BGR, Microsoft xác nhận các tác nhân AI sẽ mặc định bị vô hiệu hóa vì có thể mở ra nguy cơ tấn công cross-prompt injection (XPIA). Đây là dạng tấn công xảy ra khi ứng dụng AI được quyền truy cập vào tệp người dùng và vô tình xử lý những nội dung độc hại, dẫn đến rò rỉ dữ liệu hoặc cài đặt phần mềm nguy hiểm. Khi kích hoạt tính năng này, hệ thống sẽ tạo ra tài khoản “Agentic” với quyền truy cập hạn chế, nhưng vẫn đủ để gây ra những rủi ro ngoài ý muốn nếu người dùng không hiểu rõ cách vận hành.
Các thành phần AI thử nghiệm, được gọi là Agent Workspace, hiện đã có mặt trong bản preview dành cho nhà phát triển và sẽ mở rộng sang nhiều người dùng hơn. Dù chưa có ứng dụng nào hỗ trợ, Copilot dự kiến sẽ là công cụ đầu tiên tận dụng tính năng này, đồng nghĩa với việc trợ lý AI có thể quan sát toàn bộ màn hình – một yếu tố làm dấy lên tranh luận về quyền riêng tư.
Microsoft khẳng định bảo mật sẽ được điều chỉnh liên tục, đồng thời cho phép người dùng kiểm soát quyền truy cập và tắt tác nhân khi cần. Dù còn nhiều lo ngại xuất hiện trên các diễn đàn, công ty tin rằng quá trình thử nghiệm rộng rãi sẽ giúp cộng đồng hiểu rõ hơn cách các tác nhân AI hoạt động và mức độ an toàn mà Windows 11 hướng tới.
