Новая функция агентного искусственного интеллекта в Windows 11, способная выполнять задачи автономно, может быть использована для скачивания вредоносных программ. Об этом предупредила сама Microsoft, сообщает портал Windows Central. Компания рекомендует включать её только тем, кто осознаёт все риски.
После активации система создаёт для ИИ-агентов отдельные локальные учётные записи. Они работают в защищённой среде, но при этом получают доступ к ключевым папкам пользователя, включая «Документы», «Загрузки» и «Рабочий стол». Это необходимо для выполнения действий в приложениях и файловой системе.
Microsoft подчёркивает, что агентные ИИ открывают новые векторы атак. Среди них — «cross-prompt injection», когда вредоносный контент в интерфейсе или документах может изменить инструкции агента и привести, например, к установке нежелательного ПО.
Для минимизации рисков компания обещает обеспечить прозрачность работы ИИ с обязательным ведением логов действий и запросом подтверждения у пользователя на выполнение критических операций. По умолчанию функция будет отключена. Первые сборки с агентным ИИ уже доступны пользователям инсайдерской ветки разработки.
Это уже не первый резкий шаг Microsoft, меняющий правила работы с Windows 11. Ранее «Жуковский.Life» сообщал, что компания полностью удалила из операционной системы файл gatherosstate.exe, который использовался для бесплатной офлайн-активации.