Is Microsoft Opening a Pandora’s Box with AI Agents in Windows 11?
¿Está Microsoft abriendo la caja de Pandora con los agentes de IA en Windows 11?

Así que Microsoft básicamente le está dando a los agentes de IA acceso de administrador a tus pedidos de pizza, tu carpeta de música y tu tarjeta de crédito. ¡Genial! Pero luego dicen: 'Oye, esto podría tener agujeros de seguridad del tamaño de Texas'. ¿No es eso como entregar las llaves de tu casa a un niño inteligente pero fácilmente hipnotizable?
Sí tienen eso del 'espacio de trabajo agente' que comparan con Windows Sandbox; solo que es permanente y puede escribir en tu Escritorio y Descargas. Y sí, tienes que activarlo manualmente. Pero todos sabemos cómo termina eso: un pop-up, un 'Saltar intro', y pum—estás en el experimento beta, quieras o no.
Microsoft dice que los agentes están aislados en un entorno tipo sandbox. Genial. Pero agentes persistentes con acceso de escritura al Escritorio y Descargas? Eso no es aislamiento; es un pase VIP a tus carpetas más usadas. Si entra una inyección de comandos, no es una brecha: es alfombra roja.
Mira, yo solo quiero decir 'pide pizza' y que pase. No me importa si lo hace una IA o duendecillos. Pero sí me importa que mi hijo descargue un PDF para colorear que en secreto le diga a una IA que vacíe mi billetera.
Este es el futuro. Sí, es arriesgado. Pero dejar que las apps accedieran al internet también lo fue. Creamos salvaguardas, y lo haremos de nuevo. El potencial aquí—automatizar tareas reales—vale los dolores de crecimiento.
Por favor. Decir 'crearemos salvaguardas' después de que ya se fue el caballo no es estrategia: es pensar con deseos. La inyección de comandos ocurre a nivel del lenguaje. Ningún firewall puede detener eso.
La ironía? Están intentando simplificar la tecnología añadiendo capas de complejidad y riesgo que ningún usuario común puede entender. Estamos creando una pesadilla de experiencia de usuario envuelta en un desastre de seguridad.
La inyección cruzada de comandos es la nueva inyección SQL. El campo sabía que esto venía. La verdadera pregunta es: ¿por qué estamos lanzando sistemas experimentales a millones antes de tener las defensas?
Ya vimos esta película. Una empresa agrega una 'función de IA genial', minimiza el riesgo, los usuarios se queman y luego es modo de protección total. Al menos la hicieron opcional. Eso es lo único responsable aquí.
Exactamente. Agradezco lo de 'opcional'. Esperaré hasta que mi sobrino me diga que es seguro. Él tiene 13 y sabe más de esto que yo.