A Microsoft néhány napja jelezte, hogy a Windows 11 egy új korszakba lép: megjelennek a „agentic” képességek, amelyek már nem csak válaszolnak, hanem autonóm módon cselekedhetnek is. A lelkesedés nagy volt, de a cég most egy sokkal földhözragadtabb üzenettel állt elő: ezek az AI-funkciók bizony még messze nem tökéletesek, és akár veszélyes mellékhatásaik is lehetnek.
Az új Windows 11 Build 26220.7262 verzióban megjelenik egy külön kapcsoló a Beállításokban, ahol a felhasználó manuálisan bekapcsolhatja az „Agentic kísérleti funkciókat”. A rendszer már az első pillanatban figyelmeztet: ez a funkció kísérleti, hibás működést okozhat, és hatással lehet az eszköz biztonságára is.
A gond nem elméleti. Az autonóm ügynökökre épülő támadások már most is felbukkannak, köztük az egyik legveszélyesebb a „cross-prompt injection”. Ilyenkor rosszindulatú utasítások rejtőznek ártalmatlannak tűnő dokumentumokban, weboldalelemekben vagy felügyelet nélküli szövegmezőkben. Az AI_agent elolvassa, félreérti, végrehajtja – és ezzel megnyithatja az utat adatszivárgás, jogosulatlan telepítések vagy pénzügyi károk előtt.
A Microsoft igyekszik valamiféle biztonsági keretet adni: a rendszer minden AI-agentet egy külön „Agentic Workspace” környezetbe zár, saját fiókkal, naplózott műveletekkel. A megoldás hasonlít a Windows Sandboxra, de egy lényeges különbséggel: ezek az ügynökök nem tűnnek el a bezárással, hanem tartósan veled maradnak, és több munkameneten keresztül kezelhetik a fájlokat.
Ez pedig növeli a támadási felületet. Főként úgy, hogy alapértelmezés szerint a legtöbb ügynök olvasási és írási jogot kap olyan mappákhoz, mint a Letöltések, az Asztal, a Dokumentumok vagy a Képek. Amíg a Microsoft nem vezet be finomhangolt jogosultságokat és szigorúbb védekezést a prompt-injekciók ellen, addig a felhasználónak kell óvatosnak lennie.
A mesterséges intelligencia képes csodákra, de az autonóm működésnek ára van. A Microsoft őszintén jelzi: az agentic AI a jövő fontos iránya, de egyben olyan terep, ahol a hibák és „hallucinációk” komoly kockázatot hordozhatnak. A funkció ezért egyelőre teljesen opcionális – és talán nem véletlenül.
