Microsoft внедрила в тестовую версию Windows 11 экспериментальные ИИ-агенты, однако сама компания предупреждает, что эта функция может быть опасной. Для пользователей выпущена справочная статья, в которой говорится, что включать эту возможность следует только тем, кто осознаёт возможные последствия. По умолчанию функция отключена.
В инсайдерской сборке появился переключатель «Экспериментальные агентские функции». После его активации система предупреждает, что новшество может повлиять на безопасность. Основная угроза — уязвимость к инъекциям подсказок. Достаточно вставить определённый текст или код в файл, элемент интерфейса или документ, чтобы агент изменил своё поведение: выполнил нежелательную команду, загрузил вредоносное ПО или передал данные злоумышленникам.
Microsoft заявляет, что агенты работают в отдельном «рабочем пространстве», которое напоминает гибридную песочницу. У каждого агента своя учётная запись, а доступ к файлам ограничен: по умолчанию разрешено читать и изменять только содержимое папок «Загрузки», «Рабочий стол», «Видео», «Изображения» и «Музыка». Все действия агента фиксируются в логах, чтобы позже можно было проверить, что именно он сделал.
