Windows 11 verrouille les accès des agents IA : sans feu vert explicite, pas de fouille dans vos fichiers. Microsoft active un cadre de consentement obligatoire qui s’applique dossier par dossier et agent par agent.
Repérée en premier par Windows Latest, la mise à jour discrète du 5 décembre du document consacré aux fonctionnalités agentiques expérimentales clarifie désormais le fonctionnement du consentement, des autorisations et des connecteurs d’agents dans les versions Preview 26100.7344 et ultérieures.
Windows 11 : un consentement granulaire pour les agents IA
Dans la documentation des fonctionnalités agentiques en préversion expérimentale, Microsoft précise que six emplacements sont protégés par défaut : Bureau, Documents, Téléchargements, Musique, Images et Vidéos. Sans accord explicite, aucun agent ne peut y accéder. Le système fonctionne au cas par cas : l’autorisation accordée à un assistant ne vaut pas pour les autres, et rien n’est activé sur une installation standard tant que l’utilisateur ne l’a pas choisi.
Lorsqu’un agent tente d’ouvrir des fichiers, Windows affiche une interface de consentement. L’utilisateur peut accorder un accès permanent, imposer une ré-autorisation à chaque interaction, ou refuser. Chaque assistant dispose d’un panneau de réglages dédié pour ajuster ces droits a posteriori. Microsoft teste aussi des connecteurs distincts pour interagir avec des apps système comme l’Explorateur de fichiers et Paramètres, séparément des permissions sur les dossiers. Cette approche modulaire permet, par exemple, d’autoriser un agent à modifier des réglages tout en lui interdisant l’accès aux photos ou aux documents personnels.
Sécurité : protection contre les attaques par injection croisée
Microsoft rappelle que les agents IA peuvent halluciner, produire des erreurs et exposer à des risques concrets. Les attaques liées aux agents autonomes se multiplient, en particulier l’injection croisée de prompts : des instructions malveillantes dissimulées dans des documents ou des éléments d’interface détournent l’agent de sa tâche. D’après l’éditeur, cela pourrait conduire à installer des malwares, divulguer des moyens de paiement ou réaliser d’autres actions nuisibles. Avant d’activer ces fonctions expérimentales, l’aspect sécurité doit primer. Comme le résume Microsoft, « l’opt-in garantit que les installations standard restent inchangées ».
A lire : Gaming Copilot Windows 11 : pourquoi les gamers crient au scandale
Source : windowslatest
