Microsoft heeft het plan opgevat om van Windows 11 een door AI gestuurd OS te maken, maar dat brengt beveiligingsrisico’s met zich mee.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
“AI-features Microsoft introduceren nieuwe beveiligingsrisico’s in Windows 11”
Het ‘agentic OS’ dat Microsoft voor ogen heeft zou taken moeten kunnen automatiseren, zoals bestanden ordenen of e-mails versturen. Maar tegelijk moet het bedrijf erkennen dat zo’n diep geïntegreerde AI ook nieuwe, onverwachte beveiligingsrisico’s met zich meebrengt. De vraag is dan ook of we een AI-agent zomaar moeten vertrouwen met alle data die op onze pc staat?
Afgeschermde werkruimte
In een nieuw support-document schetst Microsoft de risico’s van AI die toegang krijgt tot gebruikersbestanden. Om problemen te beperken, ontwikkelde het bedrijf een experimentele functie: agent workspace. Dat is een soort afgescheiden gebruikersprofiel waarin de AI kan opereren met beperkte rechten. De workspace werkt vergelijkbaar met een standaard, beperkt Windows-account. De AI kan veelgebruikte apps openen en algemene bestanden benaderen, maar niet bij software die alleen voor bepaalde gebruikers is geïnstalleerd. Ook persoonlijke data in C:\Users blijft afgeschermd, tenzij je handmatig toegang verleent.
Volgens Microsoft is deze aanpak efficiënter dan een volledige virtuele machine zoals Windows Sandbox, terwijl het toch zorgt voor isolatie, parallelle uitvoering en controle voor de gebruiker. Daarnaast moet elke AI-agent logbestanden genereren, beschikt hij over beperkte privileges en kan hij enkel worden aangestuurd door de maker.
Gevoelig voor cross-prompt injection?
Ondanks die voorzorgen erkent Microsoft dat agentic AI nieuwe kwetsbaarheden introduceert. In het document wordt cross-prompt injection (XPIA) expliciet genoemd: een aanval waarbij schadelijke content in UI-elementen of documenten verborgen zit en zo de instructies van de AI kan manipuleren. Het resultaat kan variëren van datadiefstal tot het uitvoeren van malware, zonder dat de gebruiker dat in de gaten heeft. Het illustreert vrij duidelijk hoe autonome AI-systemen andere risico’s met zich meebrengen dan klassieke applicaties.
Microsoft benadrukt dat niemand verplicht wordt om de experimentele functie te gebruiken, die in een eerste fase beschikbaar zal zijn voor Windows Insiders. Agentic AI staat standaard uit en moet handmatig worden geactiveerd via Systeem > AI Components > Experimental agentic features. Wie dat doet, moet beseffen dat de functie meteen geldt voor alle gebruikers op dezelfde pc. Het bedrijf raadt daarom aan om de beveiligingsimplicaties goed te begrijpen voor je de optie inschakelt.
AI-push van Microsoft
De introductie van agentic AI past binnen Microsofts bredere strategie om AI centraal te zetten, vooral met de komst van Copilot+-pc’s. Maar intussen blijkt dat veel kopers zich weinig aantrekken van die AI-mogelijkheden. Ze kopen de toestellen omdat ze nu eenmaal het standaard Windows-aanbod vormen. Sommige gebruikers stappen zelfs over naar macOS uit frustratie met de richting die Windows uitgaat. Het blijft dus maar de vraag hoelang en hoe snel Microsoft nog meer AI in Windows kan blijven pushen, zonder dat het bijna verplicht wordt om op zijn stappen terug te keren.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
