Is Microsoft’s New AI Agent Feature a Game-Changer or a Backdoor for Hackers?
Новое AI-агентное расширение Microsoft — прорыв или брешь в безопасности?

Microsoft внедряет AI-агентов в Windows 11, которые по голосовой команде могут самостоятельно заказывать пиццу, вносить данные о платежах и листать веб. Эти агенты работают в изолированной «Агентной среде», но по умолчанию имеют доступ на чтение и запись в Папку загрузок, Рабочий стол и медиа-папки.
Самое тревожное — атаки типа cross-prompt injection: вирусы прячут команды в документах, чтобы взять под контроль ИИ-агента. Microsoft утверждает, что действия можно отследить и они изолированы, но эксперты бьют тревогу: это может стать кошмаром. И да, функция опциональна… но сколько пройдёт времени, пока её включат незаметно?
Будем честны: давать ИИ-агенту доступ на запись в Рабочий стол и Папку загрузок по умолчанию — это катастрофа в ожидании. Даже песочница не спасёт, если агент обучен доверять командам. Атаки cross-prompt injection — не теория: их уже демонстрировали. Это как дать хакеру золотой ключ с надписью «Аллах акбар».
Успокойтесь. По умолчанию функция выключена, и я могу просмотреть каждое действие в журнале аудита. Я использую её для простых задач — например, сортировки загрузок. Опасность преувеличена. Если боитесь — просто не включайте.
Для корпораций это кошмар. Представьте, что сотрудник открывает файл 'Бюджет_месяц.xlsx', который тайно заставляет ИИ отправить в HR форму поддельного увольнения. Мы будем вынуждены отключить это политики домена.
Опасения по поводу безопасности обоснованы, но это будущее интерфейсов: незаметная автоматизация. Представьте это как разрешения для ассистента в iOS — сначала страшно, но теперь мы доверяем Siri оплату. Эволюция требует риска.
Я не хочу, чтобы ИИ заказывал мне пиццу. Я еле терплю, когда оно управляет календарём. Это похоже на удобство, замаскированное под троянского коня. Мы ещё не готовы к агентным системам — мы даже инъекции промптов не починили.
Даже при изолированном запуске агента, боковое перемещение через команды пользователя — новый вектор атаки. Журналы аудита Microsoft — это начало, но они не остановят настойчивого злоумышленника.
Помимо безопасности — а что с автономией? Если ИИ подписывает контракт или передаёт конфиденциальные данные, полагая, что следует моей команде, кто понесёт ответственность? Это стирает человеческую ответственность. Код — не закон.
Ну… сможет ли оно наконец помочь мне отправлять фото внукам, не нажимая пять кнопок?