Microsoft: ИИ агенты в Windows 11 могут загружать вредоносное ПО

Microsoft опубликовала официальное уведомление о новой экспериментальной функции Windows 11, предусматривающей внедрение агентных ИИ-модулей, способных самостоятельно выполнять пользовательские задачи. Нововведение может скачать вирусы, сообщает Windows Central.

По заявлениям Microsoft, активация функции должна осуществляться только теми пользователями, которые осознают потенциальные риски. По умолчанию агентные ИИ выключены. После включения система создает отдельные локальные учетные записи для ИИ-агентов. Они работают в изолированной среде, но получают доступ к ключевым пользовательским каталогам — включая Documents, Downloads и Desktop. Такой уровень доступа необходим для выполнения операций в приложениях и взаимодействия с файловой системой.

В Microsoft подчеркивают, что появление таких агентов формирует новые векторы угроз. Среди них — так называемая cross-prompt injection: ситуация, при которой вредоносный контент в интерфейсе или открываемых документах способен изменить инструкции ИИ-агента и привести, например, к установке нежелательного или вредоносного ПО без ведома пользователя.

Компания заявляет, что уделяет особое внимание прозрачности работы ИИ-модулей: предусмотрены обязательное ведение журналов действий агентов и подтверждение пользователем всех критических операций. Первые тестовые сборки Windows 11 с поддержкой агентных ИИ уже доступны тестировщикам Windows Insider.