Microsoft nỗ lực ngăn chặn những “rủi ro bảo mật mới” từ các tác nhân AI trong Windows 11.

Tác giả dinhtri 13/03/2026 11 phút đọc

Việc cho phép các tác nhân có quyền đọc/ghi vào tập tin của bạn sẽ tạo ra những vấn đề lớn về bảo mật và quyền riêng tư.

MSFT_Holiday_copilot_Card_1-1152x648-1763493467

→Phím Copilot trên bàn phím của máy tính Windows.

Microsoft đã bổ sung các tính năng AI vào Windows 11 trong nhiều năm, nhưng gần đây mọi thứ đã bước vào một giai đoạn mới, với cả các tính năng AI tạo sinh và các tính năng AI "tác nhân" đang được tích hợp sâu hơn vào nền tảng của hệ điều hành. Bản dựng mới của Windows 11 được phát hành cho những người thử nghiệm Chương trình Windows Insider ngày hôm qua bao gồm một nút chuyển đổi "các tính năng tác nhân thử nghiệm" mới trong Cài đặt để hỗ trợ một tính năng có tên là Copilot Actions, và Microsoft đã công bố một bài viết hỗ trợ chi tiết mô tả thêm về cách thức hoạt động của các "tính năng tác nhân thử nghiệm" này.

Nếu bạn chưa biết, “agent” là một thuật ngữ mà Microsoft đã sử dụng nhiều lần để mô tả tham vọng tương lai của họ đối với Windows 11 — nói một cách đơn giản hơn, các agent này được thiết kế để thực hiện các tác vụ được giao trong nền, cho phép người dùng tập trung vào những việc khác. Microsoft cho biết họ muốn các agent có khả năng thực hiện “các tác vụ hàng ngày như sắp xếp tập tin, lên lịch họp hoặc gửi email”, và Copilot Actions sẽ cung cấp cho bạn “một cộng tác viên kỹ thuật số tích cực có thể thực hiện các tác vụ phức tạp để nâng cao hiệu quả và năng suất”.

Nhưng giống như các loại trí tuệ nhân tạo khác, những tác nhân này cũng dễ mắc lỗi và bịa đặt, và thường hành động như thể chúng biết mình đang làm gì ngay cả khi thực tế không phải vậy. Chúng cũng tiềm ẩn, theo chính lời của Microsoft, “những rủi ro bảo mật mới”, chủ yếu liên quan đến những gì có thể xảy ra nếu kẻ tấn công có thể đưa ra chỉ thị cho một trong những tác nhân này. Do đó, cách triển khai của Microsoft phải cân bằng giữa việc cho phép các tác nhân này truy cập vào tập tin của bạn và việc cách ly chúng khỏi phần còn lại của hệ thống.

Các rủi ro tiềm ẩn và các biện pháp khắc phục đã được thử nghiệm

→Hiện tại, các "tính năng tác nhân thử nghiệm" này là tùy chọn, chỉ có sẵn trong các bản dựng thử nghiệm ban đầu của Windows 11 và mặc định là tắt.

Ví dụ, các tác nhân AI chạy trên PC sẽ được cấp tài khoản người dùng riêng biệt, tách biệt với tài khoản cá nhân của bạn, đảm bảo rằng chúng không có quyền thay đổi mọi thứ trên hệ thống và cung cấp cho chúng một “màn hình nền” riêng để làm việc mà không gây nhiễu với những gì bạn đang làm trên màn hình của mình. Người dùng cần phê duyệt các yêu cầu truy cập dữ liệu của họ, và “tất cả các hành động của tác nhân đều có thể quan sát và phân biệt được với các hành động do người dùng thực hiện”. Microsoft cũng cho biết các tác nhân cần có khả năng tạo nhật ký hoạt động của chúng và “nên cung cấp phương tiện để giám sát hoạt động của chúng”, bao gồm hiển thị cho người dùng danh sách các hành động mà chúng sẽ thực hiện để hoàn thành một nhiệm vụ nhiều bước.

Nhưng những biện pháp bảo vệ và khả năng giám sát này không thay đổi thực tế là bạn đang tự đặt mình vào nguy cơ vi phạm quyền riêng tư và bảo mật khi sử dụng các tác nhân AI. Chúng sẽ có thể yêu cầu quyền truy cập đọc và ghi vào hầu hết các tệp trong tài khoản người dùng của bạn—theo mặc định, bất cứ thứ gì trong các thư mục Tài liệu, Tải xuống, Màn hình nền, Nhạc, Hình ảnh và Video. Chúng sẽ có quyền truy cập vào bất kỳ ứng dụng nào đã được cài đặt cho tất cả người dùng trên PC (các ứng dụng chỉ được cài đặt trong tài khoản người dùng của bạn sẽ không thể truy cập được đối với tác nhân, và người dùng cũng có thể cài đặt các ứng dụng mà chỉ tác nhân của họ mới có thể truy cập). Và các tác nhân có khả năng dễ bị tấn công chiếm quyền điều khiển, làm lộ dữ liệu của bạn cho kẻ tấn công—Microsoft đặc biệt đề cập đến “tấn công chèn mã độc xuyên suốt (XPIA), trong đó nội dung độc hại được nhúng trong các phần tử giao diện người dùng hoặc tài liệu có thể ghi đè lên các hướng dẫn của tác nhân, dẫn đến các hành động không mong muốn như đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại.”

Hiện tại, các tính năng này có thể được tắt bằng nút chuyển đổi trong Cài đặt và chúng được tắt theo mặc định. Sự nhượng bộ này đối với sở thích người dùng—cộng với tài liệu hỗ trợ dài dòng nêu rõ các rủi ro và biện pháp phòng ngừa mà Microsoft đã cố gắng tích hợp vào hệ thống—ít nhất cho thấy Microsoft đã rút kinh nghiệm từ lần triển khai thất bại tính năng Windows Recall thu thập dữ liệu năm ngoái.

Hy vọng rằng các tính năng này sẽ vẫn được tắt hoàn toàn theo mặc định khi chúng bắt đầu được triển khai cho người dùng phổ thông. Nếu không, chúng có nguy cơ trở thành một trong nhiều thứ bạn cần phải thay đổi hoặc tắt trong một bản cài đặt Windows 11 hiện đại nếu bạn muốn giữ cho các dịch vụ đám mây và trí tuệ nhân tạo của hệ điều hành không gây cản trở công việc của mình.

Cùng với những trợ lý AI sắp ra mắt này, Microsoft cũng đang nỗ lực làm cho Copilot trở nên " thân thiện với con người " và dễ tiếp cận hơn, bằng cách thêm một nhân vật hoạt hình kiểu Clippy có tên là "Mico" và cải thiện khả năng hiểu đầu vào bằng giọng nói cũng như các yêu cầu thông thường từ chuột và bàn phím.