Η Microsoft έχει αποφασίσει ότι το μέλλον των υπολογιστών είναι βαθιά συνδεδεμένο με την τεχνητή νοημοσύνη, και το Windows 11 αποτελεί το μεγαλύτερο πεδίο πειραματισμού της. Με κάθε αναβάθμιση, το λειτουργικό σύστημα αποκτά νέες AI δυνατότητες που υποτίθεται πως θα απλοποιούν την καθημερινή χρήση. Η πιο πρόσφατη προσθήκη; AI agents που μπορούν να εκτελούν διεργασίες, να αλλάζουν ρυθμίσεις και να ολοκληρώνουν εργασίες για λογαριασμό του χρήστη.
Μόνο που υπάρχει ένα θέμα: η ίδια η Microsoft παραδέχεται ότι αυτή η λειτουργία μπορεί να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.
Σύμφωνα με αποκάλυψη του Windows Central, η Microsoft δημοσίευσε πρόσφατα μια εκτενή ανάλυση των κινδύνων που φέρνουν μαζί τους τα νέα AI agents και δεν μιλάμε για απλές δυσλειτουργίες, αλλά για σενάρια όπου το σύστημα μπορεί να ξεγελαστεί και να κατεβάσει malware μέσω επιθέσεων τύπου cross-prompt injection, να εκτελέσει εντολές που κρύβονται μέσα σε έγγραφα ή ιστοσελίδες ή ακόμη και να στείλει δεδομένα του χρήστη χωρίς να το καταλάβει κανείς.
Η λειτουργία δεν θα ενεργοποιείται αυτόματα και γι’ αυτό υπάρχει λόγος. Οι agents θα διαθέτουν τα δικά τους accounts μέσα στο Windows 11, με περιορισμένη πρόσβαση στο user profile. Ωστόσο, ανάλογα με το τι χρειάζεται να κάνουν, θα αποκτούν read και write πρόσβαση σε φακέλους όπως Documents, Downloads και Desktop. Με άλλα λόγια, πρόσβαση σε ακριβώς εκείνα τα σημεία όπου ένα κακόβουλο λογισμικό μπορεί να κάνει τη μεγαλύτερη ζημιά.
Παρότι η Microsoft διαβεβαιώνει ότι όλες οι AI ενέργειες θα χρειάζονται ανθρώπινη έγκριση και θα καταγράφονται, το τεχνικό κομμάτι δεν παύει να παραμένει ριψοκίνδυνο. Η ίδια η εταιρεία το γράφει ξεκάθαρα στην προειδοποίηση: τα μοντέλα τεχνητής νοημοσύνης εξακολουθούν να έχουν «λειτουργικούς περιορισμούς», μπορεί να παράγουν λανθασμένες ή απρόβλεπτες απαντήσεις και είναι ευάλωτα σε επιθέσεις που μπορούν να παρακάμψουν τις οδηγίες τους.
Η έννοια του cross-prompt injection μοιάζει με παλιό γνωστό πρόβλημα από τον χώρο του web. Μόνο που εδώ δεν μιλάμε για έναν browser που τρέχει JavaScript, αλλά για ένα σύστημα που έχει δικαιώματα διαχείρισης αρχείων. Ένα επιτηδευμένο prompt κρυμμένο σε ένα PDF ή σε ένα UI element θα μπορούσε να οδηγήσει τον agent σε ανεπιθύμητες ενέργειες: από κλοπή δεδομένων μέχρι εγκατάσταση executable αρχείων χωρίς συναίνεση του χρήστη.
Η εταιρεία θέλει να διασκεδάσει τις εντυπώσεις υπογραμμίζοντας ότι ο χρήστης θα πρέπει να ενεργοποιήσει χειροκίνητα τη λειτουργία. Ακούγεται καθησυχαστικό, αλλά μόνο προσωρινά. Η Microsoft έχει δείξει ξεκάθαρα την πρόθεσή της να ενσωματώσει AI λειτουργίες σε κάθε προϊόν της. Από το Windows 11 έως το Office και από το Copilot για προγραμματισμό έως και την πλατφόρμα Xbox. Οι AI agents αποτελούν μέρος μιας ευρύτερης στρατηγικής που θα επεκταθεί ακόμη περισσότερο τα επόμενα χρόνια. Και κάπου εδώ γεννιέται το εύλογο ερώτημα: πόσο καιρό θα παραμείνουν προαιρετικά;
Ο κόσμος του gaming ήδη ετοιμάζεται για μια βαθύτερη σύγκλιση με το οικοσύστημα Windows, ειδικά με το πώς η Microsoft παρουσιάζει τις επόμενες κονσόλες Xbox ως υβρίδια PC αρχιτεκτονικής. Αν το Windows γίνεται όλο και πιο «αυτόνομο» χάρη στους AI agents, τότε η πιθανότητα αυτοί οι μηχανισμοί να ενεργοποιούνται αυτόματα στο μέλλον δεν μοιάζει απίθανη.
Πέρα από αυτό, υπάρχουν και πρακτικές απορίες. Για παράδειγμα: πώς θα αντιδράσει ένας agent όταν ταυτόχρονα καλείται να υπακούσει σε χρήστη, σύστημα και δεδομένα που μπορεί να περιέχουν κακόβουλες προτροπές; Πόσο αποτελεσματική θα είναι η ανθρώπινη έγκριση όταν ένα prompt injection καλύπτεται μέσα σε μεγάλα αρχεία που μοιάζουν αθώα; Και πώς θα προστατευτεί ο χρήστης αν ο agent εκτελεί αποφάσεις πιο γρήγορα από το ανθρώπινο αντανακλαστικό;
Η Microsoft προσπαθεί να προλάβει τέτοιους προβληματισμούς θέτοντας όρια στην πρόσβαση των agents, καταγράφοντας κάθε ενέργεια και προειδοποιώντας για τους κινδύνους. Ωστόσο, το γεγονός ότι η ίδια η εταιρεία κρούει τον κώδωνα του κινδύνου για malware εγκατάσταση είναι ενδεικτικό: η τεχνητή νοημοσύνη εισβάλλει στο λειτουργικό σύστημα με ρόλους που ξεπερνούν τον παραδοσιακό βοηθό και αγγίζουν επίπεδα αυτόματης διαχείρισης.
Και όταν μια λειτουργία μπορεί να κάνει αλλαγές στο σύστημα, να επεξεργάζεται αρχεία και να τρέχει διαδικασίες, τότε ακόμη και ένα μικρό ρίσκο γίνεται μεγάλο.
Για όσους θέλουν να διατηρήσουν τον υπολογιστή τους όσο το δυνατόν πιο «καθαρό», η συμβουλή είναι απλή: περιμένετε. Το rollout των AI agents στο Windows 11 ίσως είναι τεχνολογικά εντυπωσιακό, αλλά έρχεται με αρκετά ερωτηματικά ώστε να δικαιολογεί επιφυλακτικότητα.
