Windows 11, Microsoft met en garde sur les risques liés aux nouveaux agents IA
Une fonctionnalité introduite par Microsoft !?
Aussi étrange que cela puisse paraitre Microsoft alerte sur les risques que pourrait introduire l’arrivée de ses agents IA dans Windows 11. Alors que l’entreprise pousse vers un système d’exploitation de plus en plus « agentique », elle prévient que cette direction est dangereuse.
En effet elle explique que ces nouvelles possibilités et capacités doivent être activées avec prudence. La sonnette d’alarme est tirée alors que les premières builds de l’OS intégrant ces fonctionnalités viennent d’apparaître sur le programme Windows Insider. L’ avertissement est clair? Ces nouveautés resteront désactivées par défaut et ne doivent être activées que par les utilisateurs administrateurs pleinement conscients des implications de sécurité.
Cet avertissement intervient alors que le geant vient de détailler pour la première fois le fonctionnement de ces agents IA. Lorsqu’ils sont activés, Windows crée des comptes locaux dédiés, auxquels il accorde un accès direct à plusieurs dossiers personnels, dont Documents, Téléchargements ou encore le Bureau. Ces agents évoluent dans un environnement isolé mais sont autorisés à manipuler des fichiers, lancer des applications ou réaliser des actions au nom de l’utilisateur.
Cette autonomie soulève immédiatement des questions et ouvre la voie à de nouveaux scénarios d’usage, mais aussi à des techniques d’attaque inédites. Microsoft cite notamment Xpia, une forme d’injection de requêtes croisées par laquelle un document ou un élément d’interface piégé pourrait manipuler un agent et provoquer une fuite de données ou l’exécution de logiciels malveillants.
Face à ces risques, Microsoft a déclaré que des garde-fous stricts sont prévus. Comme GinjFo l’a expliqué, Les actions des agents devront rester visibles, auditables et soumises à validation humaine. En parallèle un journal d’activité inviolable devrai être instauré.
Qu’on le veuille ou non, Microsoft confirme ainsi que l’ère du Windows piloté par des agents IA vient de commencer, avec des bénéfices potentiels, mais aussi une surface d’attaque élargie qui suscitera inévitablement des débats parmi les utilisateurs. Cette posture d’alerte permet-elle à Microsoft de se déresponsabiliser ?
merci à Ginjfo
