Microsoft ammette che la sua IA può scaricare virus: un autogol clamoroso

Windows 11 introduce agenti AI “autonomi”… che possono infettarsi da soli

Microsoft ha pubblicato un avviso che definire inquietante è poco: la nuova funzione sperimentale di Windows 11 basata su agenti di intelligenza artificiale può scaricare malware in autonomia. Esatto. Proprio l’azienda che da anni predica sicurezza, affidabilità e protezione, ora avverte candidamente che la sua nuova IA può prendere iniziative pericolose e trasformarsi nel peggior incubo dell’utente.

L’annuncio arriva con un tono quasi burocratico, come se fosse normale che un sistema intelligente, progettato per “aiutare”, possa anche aprire la porta ai virus con la stessa facilità con cui scarica un PDF. Microsoft precisa che la funzione è disattivata di default e che dovrebbe essere usata solo da utenti “consapevoli dei rischi”. La classica frase che scarica la responsabilità sull’utente, nonostante il problema nasca da una scelta strutturale di design.

Gli agenti AI di Windows 11 operano tramite account locali separati e ufficialmente vivono in un “ambiente isolato”. Peccato che, per funzionare, hanno pieno accesso alle cartelle più importanti dell’utente: Documenti, Download, Desktop. In pratica, l’IA può leggere, modificare ed eseguire file come un piccolo assistente tuttofare, ma senza avere la minima capacità umana di distinguere ciò che è sicuro da ciò che non lo è.

In questo contesto, basta un’istruzione sbagliata o una condizione non prevista per trasformare l’assistente digitale in una minaccia interna.

Leggi anche:

• Microsoft chiude il “trucco” KMS38: addio all’attivazione gratuita di Windows 11 fino al 2038?

Il rischio reale: basta un documento infetto per deviare l’IA e farle installare malware

Il punto più critico riguarda la cosiddetta cross-prompt injection, una tecnica che Microsoft menziona come se fosse un dettaglio tecnico, ma che in realtà rappresenta il cuore del problema. Significa che contenuti presenti in un documento, una pagina web o persino un’interfaccia possono influenzare l’agente AI, manipolandone i comandi.

A quel punto, l’agente potrebbe interpretare istruzioni sbagliate come ordini legittimi e procedere ad azioni che l’utente non ha mai autorizzato. Microsoft fa l’esempio dell’installazione di software indesiderato o potenzialmente dannoso. Tradotto: un file apparentemente innocuo può convincere l’IA a scaricare un virus. E la macchina esegue.

La narrazione ufficiale cerca di tranquillizzare l’utente parlando di registrazione delle operazioni e conferme per le azioni critiche. Ma l’intero meccanismo si regge su un paradosso: si chiede all’utente di controllare un sistema che dovrebbe automatizzare le attività perché l’utente non ha tempo o competenze per farle. E ora lo stesso utente dovrebbe verificare ogni passo dell’intelligenza artificiale per evitare che sbagli?

Sembra più un cerotto che un sistema di sicurezza.

Microsoft continua a parlare di trasparenza e controllo, ma l’impressione è quella di una funzione rilasciata troppo presto, senza una riflessione adeguata sui rischi che comporta mettere nelle mani dell’IA un accesso così profondo al file system. Le prime build di Windows Insider sono già disponibili e molti tester stanno sperimentando la nuova tecnologia, anche se la sensazione è che questo sia più un test sugli utenti che una vera sperimentazione controllata.

Microsoft sembra voler correre verso l’era dell’AI senza considerare che un agente “autonomo” non dovrebbe mai essere in grado di compromettere il sistema che deve gestire. Farlo oggi, con un avviso pubblico che dice “attenzione, potrebbe scaricare malware”, è una mossa che lascia davvero senza parole.

Fonte

Ti potrebbe interessare:

• La promo Black Friday di Godeal24 è online: Office 2021 Pro a vita a 29 € e Windows 11 Pro a 12 €!

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].