НаверхНовая Windows 11 хочет быть вашим лучшим ИИ-другом. Вот как она будет читать ваши файлы за чашкой кофе
Всё не так, как кажется. Главная угроза — не сам вирус, а его следы. Мы покажем, как хакеры используют ваши же ошибки как дорожную карту для атаки. И почему старые методы защиты теперь бесполезны.
Читать: 3 мин. 
Основные идеи
ИИ-агенты в Windows 11 (Copilot, Researcher, Analyst) не имеют доступа к файлам по умолчанию, даже если функция включена.
Для доступа к личным папкам (Документы, Загрузки) агент каждый раз запрашивает разрешение — на раз или навсегда.
Вы можете дать разный доступ разным агентам, но нельзя открыть доступ только к одной папке — сразу ко всем.
Агенты — экспериментальная функция. Её можно не включать, как и Recall, если вы беспокоитесь о приватности.
Мнение автора
Знаете, я тут покопался в свежем обновлении от службы поддержки Microsoft. Оказалось, доступ к файлам ИИ-агенты получают не сами по себе, а через окошко-запрос. Но вся эта система настройки пока что, мягко говоря, очень сырая. Нельзя сделать так, чтобы агент лазил только в папку «Документы», но при этом не видел «Загрузки». И Microsoft, кстати, сама признаёт — эти агенты могут открывать новые лазейки для вредоносного ПО. Так что ни в коем случае не давайте им постоянный доступ ко всему.
Знаете, корпорация Microsoft наконец-то решила пролить свет на один очень спорный момент. Они рассказали поподробнее, как же их ИИ-агенты в Windows 11 будут лазить по файлам на вашем компьютере. Ну, вы поняли, получать доступ.
И знаете что? Это объяснение дико успокоило часть юзеров. Оказалось, не всё так страшно, как рисовало воображение. Ага, с доступом к вашим гигабайтам фоточек и документов хоть какая-то ясность появилась.
Но, не спешите расслабляться. Более серьёзные вопросы и опасности так и остались без ответа. Как бы это помягче… Тревожный звоночек всё ещё звонит.
Кстати, если вы вдруг каким-то чудом пропустили эту новость (ну как так-то?), напомню. Эти самые агенты — это вот прям следующая большая фишка для Windows 11. Microsoft вовсю готовит для них почву. Они даже добавили специальный ползуночек в тестовых сборках системы! Он включает «экспериментальные функции агентов». Вот такая вот подготовка к революции у нас на носу.
Видео от DGL.RU
Некоторые люди беспокоились, что включение этой функции будет означать, что эти агенты смогут по умолчанию получать доступ к вашим файлам (хотя и к ограниченному набору папок, а именно к личным документам, видео, загрузкам и так далее).
Последние новости о Windows сообщают, что Microsoft уточнила (в обновлении документа службы поддержки), что это не так и что даже если вы включили экспериментальные агенты, эти ИИ-сущности по умолчанию не будут иметь доступа к указанным личным папкам. Они по-прежнему должны запрашивать доступ к вашим файлам каждый раз (если только вы не решите предоставить им постоянный доступ).
Когда агенту ИИ потребуется доступ к файлу для выполнения поставленной задачи, появится диалоговое окно с запросом разрешения. Вам нужно будет явно разрешить доступ на один раз или предоставить постоянный доступ (или, конечно, вы можете отказать). Это стандартные варианты в Windows, когда вам предлагается такой выбор.
В Windows Latest также объясняется, что можно будет настраивать разрешения для каждого агента. Агентов несколько, и для начала это будут Copilot, Researcher и Analyst. Это тоже хорошая новость.
Анализ: долгожданное разъяснение, но пугающие перспективы сохраняются
Полезно получить более полное представление о том, как работают агенты ИИ с точки зрения прав доступа к файлам, и, учитывая серьёзность ситуации, когда ИИ получает доступ к вашим файлам, действительно важно не предоставлять доступ по умолчанию. (Если только вы не хотите, чтобы это произошло, в этом случае вы можете выбрать «всегда разрешать» доступ, хотя впоследствии этот параметр можно изменить в настройках, если вы передумаете.)
Хотя Microsoft позволяет назначать разные разрешения разным ИИ-агентам, чтобы вы могли, например, предоставить доступ Researcher, но запретить доступ всем остальным агентам, вы не можете настраивать разрешения для папок на детальном уровне. В этом отношении действует принцип «всё или ничего»: вы предоставляете агенту доступ ко всем личным папкам (документам, видео, изображениям, загрузкам, музыке и рабочему столу) или ни к одной из них. Например, если вы хотите предоставить Researcher доступ только к папке с документами, это невозможно.
Конечно, агенты с искусственным интеллектом всё ещё находятся на ранней стадии тестирования в Windows 11, так что Microsoft может передумать и разрешить настраивать доступ к папкам в индивидуальном порядке. Поживём — увидим.
В любом случае, по крайней мере на данный момент, у нас есть это полезное разъяснение, которое, возможно, поможет развеять некоторые опасения по поводу того, как агентские творения Microsoft будут работать в Windows 11.
Тем не менее, как вы могли заметить, существуют гораздо более серьёзные опасения, связанные с ИИ-агентами. В том числе опасения по поводу того, что склонность Microsoft к внедрению ошибок в Windows 11 может распространяться и на эти ИИ-агенты, а сбой в работе агентов — это, мягко говоря, пугающая перспектива. Предупреждение Microsoft о том, что агенты могут открывать новые уязвимости для вредоносного ПО, тоже не слишком утешает.
Однако помните, что вам не обязательно устанавливать ИИ-агентов на свой компьютер, если вы не хотите их использовать. Точно так же вам не нужно включать функцию Recall — ещё одну функцию ИИ, которая вызывает споры и опасения по поводу конфиденциальности. Если вы сомневаетесь, просто держитесь от неё подальше.
Microsoft исправляет одну из самых нелепых проблем безопасности в Windows 11
Подпишитесь на наши новости: