Microsoft đang chuẩn bị triển khai tính năng Agent Workspace cho cộng đồng Windows Insiders. Tuy nhiên, hãng đã phải đưa ra khuyến cáo hiếm thấy là người dùng chỉ nên kích hoạt nếu thực sự hiểu rõ các rủi ro bảo mật. Chính vì sự nguy hiểm tiềm tàng này, tính năng sẽ được tắt theo mặc định.

Tính năng AI mới của Microsoft lại tiềm ẩn rủi ro bảo mật lớn.

Nguyên nhân cốt lõi của cảnh báo này nằm ở quyền hạn của AI. Khi được kích hoạt, các 'tài khoản tác tử' (Agentic Account) sẽ được cấp quyền đọc và ghi vào thư mục hồ sơ người dùng (Maindrive > Users > Username).

Điều này tạo ra lỗ hổng cho các cuộc tấn công "nhiễm chéo qua câu lệnh" (Cross-prompt injection - XPIA). Microsoft giải thích rằng, hacker có thể nhúng các mã độc hoặc chỉ thị ác ý vào trong các tài liệu văn bản hoặc giao diện người dùng. Khi AI đọc các tệp này, nó có thể bị "đánh lừa" và thực hiện các lệnh của hacker thay vì lệnh của chủ nhân.

Nếu bị khai thác, lỗ hổng này có thể dẫn đến những hậu quả nghiêm trọng:

- Trích xuất dữ liệu: AI âm thầm gửi các tệp tin nhạy cảm của người dùng ra bên ngoài.

- Cài đặt phần mềm độc hại: Đáng sợ hơn, vì có quyền truy cập hệ thống, các ứng dụng AI này có thể tự động tải về, cài đặt hoặc chỉnh sửa phần mềm mà người dùng hoàn toàn không hay biết.

Tính năng Agent Workspace dự kiến sẽ là một phần mở rộng của Copilot, cho phép trợ lý ảo này hoạt động độc lập trong nền. Tuy nhiên, Copilot vốn đã gây tranh cãi vì khả năng "nhìn thấy" nội dung màn hình. Việc trao thêm quyền "sinh sát" đối với tệp tin hệ thống đang khiến làn sóng phản đối từ cộng đồng mạng gia tăng.

Agent Workspace là một phần của Copilot.

Microsoft trấn an rằng họ đang áp dụng cơ chế "cô lập thời gian chạy" và cho phép người dùng kiểm soát quyền truy cập. Tuy nhiên, hãng cũng thừa nhận bảo mật là một "cam kết liên tục", đồng nghĩa với việc rủi ro vẫn luôn hiện hữu trong giai đoạn thử nghiệm này.