A Microsoft lançou no preview para desenvolvedores do Windows 11 uma nova função experimental chamada “agent workspace”, que cria um espaço separado no sistema para agentes de IA automatizarem tarefas do dia a dia — como Copilot, gerenciando apps e arquivos em segundo plano.
Como funciona
Os agentes IA operar com contas próprias, diferentes do usuário, e ficar restrito a pastas até que permissões adicionais sejam concedidas.
O espaço de trabalho dos agentes roda em uma sessão isolada do Windows, paralelamente à sessão do usuário, reforçando o isolamento e controle. O recurso está desabilitado por padrão e só pode ser ativado por um administrador.
Riscos detalhados pela Microsoft
- Ao ativar o recurso, todos os usuários (inclusive outros administradores) passam a usá-lo.
- A ativação transforma o sistema operacional em um assistente pessoal, mas expõe o PC a riscos de ações maliciosas provocadas por avisos manipulados e possíveis alucinações da IA.
- Os agentes podem ser alvo de ataques como injeção cruzada: conteúdo malicioso em interfaces ou documentos pode sobrepor instruções do agente e levar à exfiltração de dados ou instalação de malware.
A Microsoft reforça que os agentes devem operar sob princípios de mínimo privilégio, sem permissões superiores ao usuário, e sempre serem monitorados — com logs de auditoria à prova de adulterações.
Proteções e futuro
Para mitigar riscos, o Windows 11 terá gradualmente “travas” e controles reforçados: Copilot no menu, IA no Explorador de Arquivos, resumos automáticos no Outlook e integração com políticas fortes de segurança e privacidade.
A empresa garante que os agentes não devem ser protegidos por terceiros e que os controles evoluem para alinhar as ações dos agentes à intenção do usuário, protegendo dados sensíveis.
Os usuários interessados devem avaliar bem as implicações de ativação do recurso experimental — o benefício da automação pode ser superado por riscos se o controle de inadequação.
