Microsoft heeft een nieuwe ondersteuningspagina gepubliceerd die meer duidelijkheid geeft over hoe Windows 11 moet evolueren naar een ‘agentic operating system’, een AI-systeem dat zelfstandig handelingen uitvoert.

Vorige week verwees Windows-top Pavan Davuluri al naar die plannen in een bericht op X. Nóg meer AI in Windows 11? Het idee werd in eerste instantie niet bepaald laaiend enthousiast onthaald. Het bedrijf sprak de afgelopen maanden al vaker over een toekomst waarin Windows ‘AI-native’ wordt, maar bleef vaag over wat dat concreet betekent. Op een supportpagina zet Microsoft uiteen hoe die agentische functies in de praktijk gaan werken.

Eigen werkruimte voor AI-agenten

Volgens Microsoft draait alles rond een nieuw onderdeel: de ‘agent workspace’. Die wordt binnenkort getest in een privé-preview voor Windows Insiders. Het gaat om een aparte, afgeschermde Windows-sessie waarin AI-agenten opdrachten kunnen uitvoeren, parallel aan jouw normale gebruikerssessie.

“Windows introduceert een nieuwe experimentele functie, ‘agent workspace’, waarmee we gefaseerd naar agentic mogelijkheden toewerken”, legt Microsoft uit. “Deze preview geeft ons de ruimte om feedback te verzamelen en de beveiligingsfundamenten te versterken”, klinkt het. Gebruikers moeten eerst een nieuwe schakelaar aanzetten: ‘experimental agentic features’. Die maakt de functie beschikbaar. Pas daarna kunnen apps met agentische functies toegang krijgen tot die aparte omgeving.

Agentic workspaces

Agentic workspaces functioneren als een soort lichtgewicht Windows-sessie, compleet met eigen desktopomgeving. Vergelijk het met een extra gebruikersaccount dat stilletjes op de achtergrond draait, maar dan speciaal voor AI-processen. De agent kan apps openen, informatie verwerken en taken afhandelen die jij aan hem toewijst.

Elke agent draait onder een eigen account, volledig gescheiden van je persoonlijke gebruikersprofiel. Daardoor kan Windows duidelijke grenzen trekken tussen wat de agent doet en wat jij zelf uitvoert. Je behoudt op elk moment zicht op de acties van de agent, en je kan op elk moment de toegang intrekken of het proces stopzetten.

Volgens Microsoft is het systeem veel efficiënter dan een volledige virtuele machine zoals Windows Sandbox, maar biedt het wel dezelfde voordelen: isolatie, parallelle uitvoering en vooral controle voor de gebruiker.

Veiligheid centraal

Microsoft herhaalt meermaals dat veiligheid de basis vormt van het hele agentic-model. De uitrol gebeurt daarom voorzichtig en in fases. De beveiliging moet voortdurend mee evolueren naarmate agenten meer mogelijkheden krijgen.

De techgigant hanteert naar eigen zeggen drie kernprincipes voor agentic veiligheid:

Non-repudiation : acties van een agent moeten altijd zichtbaar en onderscheidbaar zijn van die van een gebruiker;

: acties van een agent moeten altijd zichtbaar en onderscheidbaar zijn van die van een gebruiker; Confidentiality : agenten die gevoelige data verwerken, moeten voldoen aan dezelfde of strengere privacyvereisten als de apps en diensten waarvan ze gegevens ontvangen;

: agenten die gevoelige data verwerken, moeten voldoen aan dezelfde of strengere privacyvereisten als de apps en diensten waarvan ze gegevens ontvangen; Authorization: elke datavraag of actie van een agent moet expliciet door de gebruiker worden goedgekeurd.

Microsoft legt ook een reeks strikte ontwerpregels op voor ontwikkelaars die met de nieuwe agentische functies willen werken. Zo benadrukt het bedrijf dat AI-agenten volwaardige software-entiteiten zijn, met dezelfde kwetsbaarheden als gewone programma’s. Hun vrijheid moet dus altijd begrensd blijven. Elke agent moet bovendien een volledig en niet-manipuleerbaar logboek bijhouden, zodat Windows exact kan nagaan welke acties werden uitgevoerd. Ook de gebruikerscontrole staat centraal: voor een agent een taak uitvoert, moet hij zijn volledige stappenplan kunnen tonen, waarna de gebruiker beslist welke acties worden toegestaan.

Verder mogen agenten alleen toegang krijgen tot strikt noodzakelijke machtigingen: nooit meer dan wat de gebruiker zelf kan, en altijd tijdelijk en duidelijk afgebakend. Toegang tot gevoelige informatie, zoals betaalgegevens, mag enkel in specifieke situaties gegeven worden en alleen wanneer de gebruiker dat expliciet goedkeurt. Tot slot bepaalt Microsoft dat een agent enkel toegankelijk is voor de eigenaar voor wie hij taken uitvoert; zelfs systeemaccounts en beheerders mogen geen extra inkijk krijgen. Alle agentische functies moeten bovendien passen binnen Microsofts bestaande privacybeloften en Responsible AI-standaarden, zodat het volledig transparant blijft hoe data wordt verwerkt en voor welk doel.

Waarom doet Microsoft dit?

De aanpak moet ervoor zorgen dat AI-agenten nuttige taken kunnen uitvoeren, zonder dat ze buiten hun boekje gaan. Door elke agent in een eigen sessie te plaatsen, kan hij enkel zien wat jij uitdrukkelijk deelt, en niets meer. Als er iets misloopt, kan de gebruiker de agentruimte meteen sluiten zonder impact op het systeem.

Microsoft ziet agenten in Windows 11 als een belangrijke stap richting ‘intelligent computing’. Je pc moet proactiever en autonomer worden, zonder dat het ten koste gaat van privacy of controle, aldus de softwarereus.

Microsoft laat weten dat Copilot Actions een van de eerste apps wordt die de nieuwe agentic framework gebruikt. Ook externe ontwikkelaars kunnen straks hun eigen AI-agenten bouwen op basis van deze architectuur. Met deze nieuwe documenten wil Microsoft het Windows van de toekomst vormgeven: een besturingssysteem waarin AI-agenten steeds meer werk uit handen nemen, maar dan wel zorgvuldig afgeschermd en met volledige controle voor de gebruiker, luidt het.

Gebruikers uiten kritiek

Hele wat gebruikers vrezen dat die evolutie helemaal geen vooruitgang zal zijn. Volgens hen is Windows de voorbije jaren zwaarder, opdringeriger en minder stabiel geworden. De verplichte Microsoft-accounts en de diep doorgeduwde OneDrive-koppeling blijven grote frustraties, net als Copilot, dat zich steeds meer opdringt in het Startmenu. Zelfs doorgewinterde Windows-fans merken op dat updates tegenwoordig vaker nieuwe problemen introduceren dan oude oplossen.