Trung Đào
Writer
Microsoft đang thử nghiệm các “AI agent” trong Windows 11, một tính năng cho phép trí tuệ nhân tạo tự động thực hiện nhiều tác vụ trên máy tính, song đồng thời thừa nhận công nghệ này có thể tạo ra các rủi ro bảo mật đáng kể.
Theo bản dựng mới dành cho chương trình Windows Insider, hãng đã bổ sung tùy chọn bật/tắt “experimental agents”, liên quan đến tính năng Copilot Actions. Các agent này được thiết kế để hoạt động ở chế độ nền, hỗ trợ người dùng sắp xếp dữ liệu, lên lịch hay chạy các tác vụ nhiều bước.
Microsoft cho biết các agent có thể yêu cầu quyền đọc và ghi vào phần lớn tệp trong tài khoản người dùng, từ thư mục Tài liệu đến Ảnh và Video, và cần truy cập nhiều ứng dụng trên hệ thống. Công ty cảnh báo việc mở rộng phạm vi truy cập như vậy “đặt ra các rủi ro bảo mật mới”, đặc biệt trong trường hợp kẻ tấn công khai thác lỗ hổng để điều khiển agent và thực hiện hành vi trái phép.
Để giảm thiểu nguy cơ, mỗi agent sẽ hoạt động trong một tài khoản riêng biệt, được cách ly khỏi tài khoản chính của người dùng. Mọi yêu cầu truy cập dữ liệu phải được phê duyệt trước, và các hành động của agent sẽ được ghi lại nhằm phục vụ giám sát. Tuy vậy, Microsoft thừa nhận những biện pháp này không loại bỏ hoàn toàn nguy cơ, nhất là trước các hình thức tấn công “tiêm chéo dấu nhắc”, vốn có thể khiến agent thực hiện các hành động ngoài ý muốn, như rò rỉ dữ liệu hoặc cài mã độc.
Hiện tính năng AI agent vẫn bị tắt theo mặc định và có thể vô hiệu hóa hoàn toàn trong phần cài đặt. Việc công bố tài liệu kỹ thuật chi tiết cho thấy Microsoft đang thận trọng hơn sau phản ứng tiêu cực liên quan đến tính năng Windows Recall vào năm ngoái, vốn cũng gây lo ngại về quyền riêng tư.
Cùng với AI agent, Microsoft cho biết đang phát triển phiên bản Copilot “lấy con người làm trung tâm” hơn, bao gồm nhân vật hoạt hình Mico và các cải tiến về nhận dạng giọng nói.
Theo bản dựng mới dành cho chương trình Windows Insider, hãng đã bổ sung tùy chọn bật/tắt “experimental agents”, liên quan đến tính năng Copilot Actions. Các agent này được thiết kế để hoạt động ở chế độ nền, hỗ trợ người dùng sắp xếp dữ liệu, lên lịch hay chạy các tác vụ nhiều bước.
Microsoft cho biết các agent có thể yêu cầu quyền đọc và ghi vào phần lớn tệp trong tài khoản người dùng, từ thư mục Tài liệu đến Ảnh và Video, và cần truy cập nhiều ứng dụng trên hệ thống. Công ty cảnh báo việc mở rộng phạm vi truy cập như vậy “đặt ra các rủi ro bảo mật mới”, đặc biệt trong trường hợp kẻ tấn công khai thác lỗ hổng để điều khiển agent và thực hiện hành vi trái phép.
Để giảm thiểu nguy cơ, mỗi agent sẽ hoạt động trong một tài khoản riêng biệt, được cách ly khỏi tài khoản chính của người dùng. Mọi yêu cầu truy cập dữ liệu phải được phê duyệt trước, và các hành động của agent sẽ được ghi lại nhằm phục vụ giám sát. Tuy vậy, Microsoft thừa nhận những biện pháp này không loại bỏ hoàn toàn nguy cơ, nhất là trước các hình thức tấn công “tiêm chéo dấu nhắc”, vốn có thể khiến agent thực hiện các hành động ngoài ý muốn, như rò rỉ dữ liệu hoặc cài mã độc.
Hiện tính năng AI agent vẫn bị tắt theo mặc định và có thể vô hiệu hóa hoàn toàn trong phần cài đặt. Việc công bố tài liệu kỹ thuật chi tiết cho thấy Microsoft đang thận trọng hơn sau phản ứng tiêu cực liên quan đến tính năng Windows Recall vào năm ngoái, vốn cũng gây lo ngại về quyền riêng tư.
Cùng với AI agent, Microsoft cho biết đang phát triển phiên bản Copilot “lấy con người làm trung tâm” hơn, bao gồm nhân vật hoạt hình Mico và các cải tiến về nhận dạng giọng nói.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
