Microsofts Ziel ist klar: Das Windows-Betriebssystem soll zu einem KI-zentrierten, agentenbasierten Betriebssystem werden, das den Nutzern hilft, bestimmte Aufgaben schneller, effizienter und bequemer zu erledigen und dabei die Möglichkeiten der KI zu nutzen. Diese Richtung wurde von vielen Nutzern kritisiert, die der Meinung sind, dass die Entwickler an der Systemstabilität, dem Testen von Updates und Funktionen arbeiten sollten, die die Nutzer wirklich benötigen.
Ob Empörung oder nicht, die KI-Agenten-Funktionen sind bereits im Windows Insider Preview Program zum Testen verfügbar, obwohl Microsoft darauf hingewiesen hat, dass KI-Agenten ein Sicherheitsrisiko darstellen und auch manchmal halluzinieren können, was bedeutet, dass sie bestimmte Aufgaben falsch ausführen und von geschulten Angreifern genutzt werden können, um sensible Daten auszuspähen oder sogar Malware zu installieren.
Kürzlich wurde auch bekannt, dass unter Windows 11 KI-Agenten einem Rahmen unterliegen werden, der es erforderlich macht, dass der Benutzer dem KI-Agenten die Erlaubnis erteilt, auf persönliche Dateien zuzugreifen, wenn dies zur Ausführung einer Aufgabe erforderlich ist. Der Dokumentation zufolge wird diese Erlaubnis in allen Fällen erforderlich sein und auch für die sechs oben erwähnten Verzeichnisse (Desktop, Musik, Bilder, Videos, Dokumente, Downloads), erst dann hat der KI-Agent Zugriff auf die Dateien in diesen Verzeichnissen. Die Berechtigung kann als Standard festgelegt oder auf die spezifische Aufgabe beschränkt werden und ist nur einmal gültig.
Es ist wichtig zu beachten, dass die auf diese Weise erteilten Berechtigungen immer spezifisch für den KI-Agenten sind und nicht global gelten, so dass jeder Agent für jede Aufgabenausführung eine eigene Berechtigung anfordert. Jeder KI-Agent wird über ein eigenes Portal verfügen, in dem Sie die erforderlichen Einstellungen finden, und Sie werden die Berechtigungen später über diese Schnittstellen ändern können. Es werden auch Tests durchgeführt, um separate Berechtigungen für verschiedene Systemanwendungen wie den Dateimanager oder die Einstellungen zu ermöglichen, um Interaktionen effizient und sicher zu verwalten, unabhängig von den Berechtigungen für Bibliotheken.
Das modulare System soll die Verwaltung von Berechtigungen für KI-Agenten vereinfachen und transparenter machen. So wird es beispielsweise möglich sein, einem KI-Agenten nur den Zugriff auf bestimmte Bereiche wie die Systemeinstellungen zu gestatten, während Operationen mit persönlichen Dateien untersagt werden können. Es ist zu hoffen, dass auf die Einstellungen dieses KI-Agentenportals unter keinen Umständen zugegriffen werden kann.
Auch wenn diese Maßnahmen sicherlich positiv zu bewerten sind, müssen sich die Entwickler immer noch mit der Tatsache auseinandersetzen, dass KI-Agenten gegen bestimmte Formen von Angriffen nicht immun sind: Sie können von Angreifern durch versteckte Aufforderungen in Dokumenten, in die Benutzeroberfläche eingebettete Befehle und viele andere kreative Methoden dazu gebracht werden, vertrauliche Informationen preiszugeben, einschließlich der Aufforderung, Malware zu installieren oder bösartige Aktionen durchzuführen. Dies ist das eigentliche Problem, und solange es keine größeren Fortschritte in diesem Bereich gibt, sollte man bei der Erprobung solcher Innovationen vorsichtig und umsichtig sein.
