Microsoft tester nå en ny agentisk Windows-AI som kan utføre oppgaver på egen hånd, men funksjonen gir AI-kontoer dyp tilgang til brukerens mapper. Selskapet advarer samtidig om nye risikoer som cross-prompt injection, som kan føre til uønskede handlinger som dataeksfiltrasjon eller installasjon av skadevare.

Annonse


Vi kan knapt tro hva Microsoft skriver

Trond Bie·

Har du lyst at Windows skal jobbe for deg, mens du gjør andre ting? Det er drømmen med et «agentic OS,» altså et OS som kan gjøre en rekke oppgaver uten at brukeren behøver å steppe inn, men farene er mange.

Microsoft advarer at deres nye AI-plattform kan installere skadevare

Plattformen, som i går ble lansert i den første testversjonen, vekker oppsikt, spesielt blant proffbrukere som ønsker kontroll over hvilke AI-systemer Windows skal bruke og ikke – kombiner dette med den første versjonen av Recall som var en sikkerhetsfiasko, og mangelen på kvalitetssjekker av Windows 11-oppdateringer, og Microsoft har ikke allverden med «goodwill» å gå på – derfor er det også overraskende å se at de durer frem likevel.

En ting er at brukerne er skeptiske til det voldsomme AI-trykket flere og flere tror er en boble som kan sprekke når som helst, og at AGI på ingen måte er innenfor rekkevidde, men Microsoft advarer brukerne om at AI-systemet kan installere skadevare fordi AI-kontoen får tilgang til det meste:

«Dette kan bare aktiveres av en administrator på enheten, og når det først er slått på, gjelder det for alle brukere på enheten – inkludert andre administratorer og vanlige brukere. Når funksjonen er aktivert, vil Windows opprette lokale brukerkontoer for ulike AI-agenter, og disse vil få tilgang til den personlige bruker­mappen din. Agent-kontoer har begrenset tilgang til brukerprofilmappen din (C:\Users\brukernavn) når de opererer i agent-arbeidsområdet. Hvis en agent trenger tilgang til filer i denne mappen, gir Windows lese- og skrivetilgang til følgende kjente mapper når innstillingen er aktivert: Dokumenter, Nedlastinger, Skrivebord, Videoer, Bilder og Musikk.»

Annonse


Men her er «kickeren» fra selskapet:

AI-applikasjoner introduserer nye sikkerhetsrisikoer, som cross-prompt injection (XPIA), der ondsinnet innhold innebygd i grensesnitt­elementer eller dokumenter kan overstyre instruksjonene til agenten og føre til utilsiktede handlinger som dataeksfiltrasjon eller installasjon av skadevare.

ITavisen mener

Vi vet ikke helt hva vi skal konkludere her, bortsett fra i å det minste poengtere at Microsoft har et stort PR-problem som et minimum, og at de nå leker med fremtiden til Windows i en bransje der konkurransen hardner til, ikke bare fra ARM, Apple og Mac, men også fra Valve som utfordrer Xbox-økosystemet med Valve Machine neste år samtidig som Xbox-merkevaren ligger nede for telling.

Hva mener du?

Annonse
eToro Club

Fordeler som vokser med deg

Club-medlemmer får tilgang til flere investeringsverktøy, analyseverktøy og premiumfunksjoner.

eToro Club
Se medlemsfordeler

Økonomiske fordeler

  • 💸 Renter på saldo
  • 🪙 Cashback på krypto
  • 💹 Staking-inntekter

Premium opplevelse

  • 🛫 Flyplasslounger
  • 🤝 Dedikert kontoansvarlig
  • 🔐 Lloyd’s-forsikring

Analyseverktøy

  • 📈 Delta Pro & signaler
  • 🎓 Ekspertkurs & webinar
  • 🧠 Tori AI-assistent
eToro tilbyr investeringer i flere aktiva. Verdier kan gå opp eller ned, og kapitalen din er i risiko.

💬 Hopp til kommentarene

Annonse