Microsoft will die neueste Version von Windows zu einem KI-zentrierten Betriebssystem mit agentenbasierten Funktionen entwickeln, wie der Windows-Chef selbst ankündigte, aber seine Worte haben einen riesigen Aufschrei verursacht: Nutzer beschweren sich, dass sie zu Änderungen gezwungen werden, die sie nicht gewollt haben, während die Kernänderungen von den Entwicklern nicht beachtet werden und Updates nicht ausreichend getestet werden, was oft zu schweren Fehlern führt.
Kurz darauf wurde im Rahmen des Windows Insider Preview-Programms bekannt gegeben, dass eine Pilotversion der KI-Agent-Funktionalität verfügbar ist, die den Nutzern eine Reihe neuer Optionen bietet, darunter die Möglichkeit, mehrere Aufgaben an den KI-Agenten zu delegieren, der sie dann zuverlässig ausführen kann. Zuverlässigkeit und Sicherheit sind natürlich noch fraglich, da es sich um eine experimentelle, testbasierte Option handelt, die Bugs enthalten kann und offenbar auch enthält, wie Microsoft selbst betont hat.
In erster Linie wurde erwähnt, dass der KI-Agent anfällig für Cross-Prompt-Injection und andere Formen von Angriffen mit kreativ versteckten Prompts sein kann, d. h. sein Betrieb kann einige Sicherheitsrisiken bergen - es lohnt sich, die Innovation in diesem Sinne zu testen und in dem Wissen, dass es sich lohnt, sie anzunehmen. Microsoft hat vor kurzem eine weitere Warnung herausgegeben, in der unternehmungslustige Tester darauf hingewiesen werden, dass KI-Agenten gelegentlich halluzinieren können, d. h. bei der Ausführung von Aufgaben Ergebnisse liefern, die unerwartet und nicht unbedingt kontextgerecht sind. Dies ist kein unbekanntes Phänomen im Bereich der KI, so dass es nicht allzu überraschend ist, dass es auch bei Microsofts Lösung auftreten kann.
Das KI-Agenten-Feature funktioniert derzeit nicht standardmäßig, Sie müssen es manuell einschalten, wenn Sie es während der Windows 11 Testversion Windows Insider Preview Program ausprobieren möchten, die Sie als Teil des Windows Insider Preview Program erhalten. Dazu benötigen Sie Build 26220.7262, aber Sie können auch einen neueren Build ausprobieren, wenn gerade eine neue Version erschienen ist. Um diese Funktion zu aktivieren, gehen Sie auf die Registerkarte System im Menü Einstellungen und unter AI-Komponenten finden Sie die Option "Experimentelle agentische Funktionen".
Der KI-Agent hat derzeit Lese- und Schreibzugriff auf die Ordner "Downloads", "Desktop", "Dokumente", "Bilder", "Musik" und "Videos", wird aber in einem eigenen Agenten-Arbeitsbereich ausgeführt, der ähnlich wie die Windows-Sandbox-Funktion einen separaten Lauf ermöglicht. Die KI-Agenten können von vorbereiteten Angreifern wirksam dazu gebracht werden, ihre eigenen Eingabeaufforderungen auszuführen, indem sie kreative versteckte Eingabeaufforderungen ausprobieren, die in gewöhnlichen Dokumenten, Elementen der Benutzeroberfläche oder sogar in verschiedenen Dateien versteckt sein können. Wenn der KI-Agent mit diesen interagiert, kann er die aktuelle Aufgabe durch die neue Aufforderung ersetzen und mit der Arbeit an der neuen Aufgabe beginnen, wobei er bösartigen Code installiert, vertrauliche Daten wie Kreditkarteninformationen preisgibt oder andere bösartige Aktionen durchführt. Dieses Risiko ist real, wie Microsoft eingeräumt hat.
Im Laufe der Zeit wird es notwendig sein, die Dateisystem- und Dokumentberechtigungen des KI-Agenten zu verfeinern und Schutzmaßnahmen gegen "Cross-Prompt-Injection"-Angriffe einzubauen, bei denen Autoren von bösartigem Code kreative Methoden verwenden, um ihre eigenen Anweisungen in die Aufgabensequenz bei der Ausführung einer bestimmten Eingabeaufforderung einzuschleusen und so die Funktion zur eigenen Verfügung zu stellen.
Wenn Sie die Funktionalität des KI-Agenten testen wollen, sollten Sie dies auf einem System tun, das nicht absturzgefährdet ist - zumindest nicht auf Softwareebene - und das keine missbräuchlichen Inhalte enthält.
