KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Microsoft vừa công khai chi tiết kế hoạch tích hợp các hệ thống 'agentic AI' vào Windows 11 — những tác nhân AI có thể thực hiện hành động thay người dùng — và đồng thời thẳng thắn cảnh báo rằng chúng có thể vô tình hoặc bị lợi dụng để tải về và cài phần mềm độc hại lên máy tính.

Theo tài liệu và thông báo gần đây, Microsoft đang phát triển khả năng cho phép các agent (tác nhân) hoạt động một cách chủ động trên Windows 11, thực hiện các tác vụ như tải xuống tệp, cài đặt phần mềm, thay đổi cấu hình hệ thống và tương tác với ứng dụng theo lệnh hoặc ngữ cảnh người dùng. Mục tiêu của giai đoạn này là mở rộng tính hữu dụng của Copilot và các trải nghiệm trợ lý thông minh, cho phép chúng hoàn thành những tác vụ phức tạp thay vì chỉ đưa ra đề xuất.

Tuy nhiên, công ty cũng nêu rõ một thực tế đáng chú ý: khi một agent được phép tải và chạy mã trên máy cục bộ, điều này đồng nghĩa với việc kẻ xấu có thể khai thác kênh tương tự để triển khai phần mềm độc hại. Microsoft trực tiếp thừa nhận nguy cơ này và mô tả một số kịch bản rủi ro, đồng thời đưa ra các biện pháp đề xuất để giảm thiểu — bao gồm kiểm soát quyền truy cập, cách ly (sandboxing), xác thực và ký mã, chính sách quản trị cho doanh nghiệp, cũng như các cảnh báo hiển thị để người dùng biết agent đang thực hiện hành động có khả năng rủi ro.

• Quyền và xác nhận người dùng: Các agent cần xin phép rõ ràng trước khi thực hiện hành động có rủi ro cao, đặc biệt là khi tải hoặc cài phần mềm.
• Cách ly hoạt động: Các tác vụ thực thi mã được khuyến nghị chạy trong môi trường bị giới hạn để hạn chế tác động nếu mã không an toàn.
• Quản trị doanh nghiệp: Cho phép quản trị viên IT thiết lập chính sách chặn hoặc giới hạn agent trong môi trường quản lý.
• Tích hợp bảo mật: Sử dụng các giải pháp như Microsoft Defender, kiểm tra chữ ký số và danh sách trắng cho phần mềm được cho phép.

Microsoft cũng kêu gọi cộng đồng và đối tác cùng hợp tác để rà soát rủi ro và xây dựng chuẩn mực cho agentic AI, thay vì chỉ dựa vào một công nghệ hay sản phẩm đơn lẻ.

Thông tin này lập tức gây chú ý trong cộng đồng công nghệ và an ninh mạng. Một mặt, khả năng tự động hóa mạnh mẽ hứa hẹn mang lại tiện ích lớn cho người dùng cá nhân và doanh nghiệp; mặt khác, nó mở ra bề rộng tấn công mới nếu không được kiểm soát chặt chẽ. Các nhà nghiên cứu bảo mật nhắc lại rằng tính chủ động của agent — khả năng tự quyết định hành động — là yếu tố làm tăng mức rủi ro so với các hệ thống AI chỉ đưa ra gợi ý.

Microsoft đang đi theo hướng tích hợp agentic AI vào Windows 11 nhằm nâng cao khả năng tự động hóa cho người dùng, đồng thời thẳng thắn thừa nhận các rủi ro bảo mật tiềm ẩn, trong đó có nguy cơ cài đặt phần mềm độc hại. Công ty đề xuất nhiều biện pháp giảm thiểu, từ cơ chế xin phép, cách ly thực thi cho tới chính sách quản trị doanh nghiệp, nhưng tương lai an toàn của những agent này sẽ phụ thuộc lớn vào việc triển khai thực tế, đánh giá của cộng đồng bảo mật và các công cụ kiểm soát mà Microsoft cùng đối tác phát triển.

Đọc thêm tại nguồn gốc bài viết: Rock Paper Shotgun, trang chính thức của Microsoft về Copilot: Microsoft Copilot, và tài liệu kỹ thuật liên quan trên Microsoft Learn: Microsoft Learn.