マイクロソフトはリスクを冒す

AIエージェントを統合した後のタスクバー。

挙げられた最大の脅威の一つに、クロスプロンプトインジェクション（XPIA）があります。これは、AIエージェントがユーザーインターフェース（UI）コンポーネント、ドキュメント、またはアプリケーションに埋め込まれた悪意のあるコンテンツによって騙されるというものです。このコンテンツは本来の指示を上書きし、チャットボットに機密ファイルのコピーやデータ漏洩などの有害な動作を実行させる可能性があります。

セキュリティ研究者らは、グラフィカルインターフェースに基づくAIエージェントは、非常に高い権限が付与されることが多いため、この種の間接攻撃に対して特に脆弱であると警告している。マイクロソフトはリスクについて透明性を保ってきたものの、Copilotは最近プライバシーに関する激しい批判に直面しており、すぐに受け入れられる可能性は低い。

マイクロソフトは、エージェントは権限が制限された別アカウントで実行され、ログの編集を防止すると主張している。しかし、ドキュメント、ダウンロード、デスクトップ、ビデオ、画像、音楽など、PC上の最もプライベートな場所の一部には、依然として読み取りおよび書き込みアクセス権が残る。

目標は、AIがあらゆる作業を代替することだ。

エージェントワークスペースは、マイクロソフトが提唱するエージェントOS（AIエージェントを搭載したオペレーティングシステム）の中核を成すものです。Windows 11では、これらのエージェント用に個別のセッションを作成できるようになり、ユーザーの介入なしにファイル編集やドキュメント移動などの機能を実行できるようになります。

各エージェントはPC上に独自の標準アカウントを持ち、メインセッションに直接影響を与えることなく、実質的に並行したWindows環境に存在します。その中で、チャットボットは人間のようにアプリケーションと対話し、インターフェースボタンのクリック、テキストの入力、ウィンドウのスクロール、ファイルのドラッグアンドドロップ、複数ステップのタスクの実行などを行います。

Windows 11でAI関連機能を有効にする方法。

エージェントワークスペースは、エージェントに表示する内容を決定する役割を担います。また、Microsoftはアクセス制御リストを使用して、アカウントが権限を超えないようにしています。これらの機能を有効にするには、デフォルトでは無効になっている実験的なエージェント機能をアクティブ化する必要があります。

マイクロソフトにとって、AIをPCに統合することは、激しい競争に直面する中で不可逆的な一歩となる。アップルも、特にカスタマイズ版のGeminiを使用する計画であることから、Apple Intelligenceの開発に力を入れている。グーグルもAluminium OSでPC市場への参入を計画している。

Appleが間もなく発売する低価格版MacBookは、Apple Intelligenceスイートをフル搭載し、大きな話題を呼んでいる一方、Windows 11は既にその使い勝手の悪さや処理速度の遅さで批判を浴びている。Microsoftの以前のAI機能であるRecallも、セキュリティの脆弱性から反発を受けている。

エージェント型オペレーティングシステムは、おそらくすべてのベンダーにとって避けられないものとなるだろう。しかし、 Window Latestによると、鍵となるのはその実装方法であり、マイクロソフトはAI技術に対するユーザーの信頼を取り戻す必要があるという。

出典：https://znews.vn/microsoft-bat-chap-rui-ro-post1607379.html