Microsoft vừa phát đi cảnh báo quan trọng tới người dùng Windows 11 khi hãng chuẩn bị triển khai các tính năng trí tuệ nhân tạo (AI) mới trong hệ điều hành. Theo đó, công ty cho biết những công cụ AI thử nghiệm có thể tiềm ẩn rủi ro bảo mật và quyền riêng tư, vì vậy các tính năng này sẽ được tắt mặc định trước khi phát hành rộng rãi.
Nguy cơ tấn công cross-prompt injection
Theo Microsoft, các thành phần tác nhân AI (agentic AI) trên Windows 11 có thể bị khai thác thông qua hình thức tấn công Cross‑Prompt Injection (XPIA).
Đây là kiểu tấn công xảy ra khi một ứng dụng AI được cấp quyền truy cập vào tệp và dữ liệu của người dùng, từ đó kẻ xấu có thể:
- Đánh cắp dữ liệu cá nhân
- Truy cập trái phép vào các tệp trong hệ thống
- Cài đặt mã độc vào thiết bị
Khi người dùng kích hoạt tính năng AI này, hệ thống sẽ tạo một tài khoản Agentic với quyền truy cập hạn chế vào thư mục hồ sơ người dùng. Tuy nhiên, Microsoft thừa nhận rằng nguy cơ bị khai thác vẫn tồn tại, do đó cần thêm các lớp bảo mật trước khi triển khai chính thức.
Tính năng Agent Workspace gây tranh luận
Tính năng AI mới có tên Agent Workspace đã xuất hiện trong bản xem trước dành cho nhà phát triển của Windows 11. Trong tương lai, Microsoft dự kiến mở rộng thử nghiệm cho nhiều người dùng hơn.
Agent Workspace được thiết kế để cho phép tác nhân AI truy cập tệp trong nền, trong khi người dùng vẫn có thể sử dụng máy tính bình thường.
Mặc dù hiện chưa có ứng dụng nào hỗ trợ tính năng này, Microsoft Copilot được xác nhận sẽ sớm tích hợp với Agent Workspace. Điều này đồng nghĩa trợ lý AI có thể quan sát toàn bộ màn hình người dùng, khiến nhiều người lo ngại về quyền riêng tư và bảo mật dữ liệu.
Người dùng có thể kiểm soát quyền của AI
Để giảm thiểu rủi ro, Microsoft cho biết người dùng vẫn có thể:
- Quản lý quyền truy cập của tác nhân AI
- Theo dõi hoạt động của AI trong hệ thống
- Dừng tác nhân bất kỳ lúc nào
Microsoft cũng nhấn mạnh rằng bảo mật là cam kết dài hạn, và các tính năng AI mới sẽ tiếp tục được điều chỉnh trong quá trình thử nghiệm trước khi triển khai chính thức.
Cộng đồng lo ngại về quyền riêng tư
Việc đưa AI vào sâu trong hệ điều hành Windows 11 đã nhanh chóng tạo ra nhiều cuộc tranh luận trên các diễn đàn công nghệ.
Một số người dùng bày tỏ lo ngại rằng AI có quyền truy cập vào màn hình và dữ liệu cá nhân có thể trở thành điểm yếu bảo mật nếu bị khai thác.
Tuy nhiên, Microsoft cho rằng khi người dùng hiểu rõ cách tính năng hoạt động, họ sẽ nhận thấy các cơ chế kiểm soát và mức độ an toàn mà hãng đang xây dựng.
Trong bối cảnh các hãng công nghệ đang tích hợp AI sâu hơn vào hệ điều hành, vấn đề bảo mật và quyền riêng tư sẽ tiếp tục là yếu tố then chốt quyết định mức độ chấp nhận của người dùng.