Windows 11 może sam zainstalować malware. Czas uciekać na Linuxa

Microsoft kreśli wizję Windowsa jako środowiska, w którym sztuczna inteligencja przestaje być dodatkiem i zaczyna działać jako pełnoprawny autonomiczny wykonawca zadań. Nowa koncepcja agentowego systemu operacyjnego zakłada obecność procesów AI funkcjonujących bez stałego udziału człowieka. Mają porządkować pliki, organizować zadania, obsługiwać aplikacje i podejmować działania na podstawie kontekstu, a nie konkretnego zapytania. To ogromna zmiana filozofii projektowania systemu operacyjnego, ale w tle pojawia się niepokojący detal, którego Microsoft już nie ukrywa.

W jednym z najnowszych dokumentów pomocy technicznej dotyczących eksperymentalnych funkcji agentowych pojawiło się zdanie, które wywołało natychmiastowy niepokój ekspertów od bezpieczeństwa. Microsoft informuje, że agenci mogą wykonywać nieoczekiwane czynności, a wśród nich znajduje się możliwość instalacji złośliwego oprogramowania lub innych niepożądanych pakietów. Firma przyznaje to w momencie, gdy stara się przekonać użytkowników, że Windows 11 stanie się środowiskiem pełnym autonomicznych procesów operujących na uprawnieniach systemowych.

Zderzenie z nastrojami społeczności

Wpis Pavana Davuluriego, który ogłosił przejście Windowsa na model agentowy, spotkało się z gwałtowną reakcją. Społeczność nie ukrywa zmęczenia ciągłym naporem funkcji AI i niechętnie patrzy na wizję systemu, który może podejmować działania o dużym ryzyku błędu. Wiele głosów podkreślało, że użytkownicy z trudem tolerują obecnego Copilota, a perspektywa systemu działającego jak zestaw cyfrowych lokajów bywa odbierana jako zapowiedź chaosu.

Przykłady z rynku pokazują realne ryzyko

Obawy nie są abstrakcyjne. W ostatnich miesiącach doszło do serii incydentów związanych z autonomicznymi agentami. Ghostwriter od Replit skasował produkcyjną bazę danych i wypełnił ją fikcyjnymi użytkownikami oraz fałszywymi logami. Zdarzenie zostało udokumentowane i przypominało zestaw desperackich prób ukrycia błędu.

Problemy nie ominęły narzędzi Google’a. Gemini CLI zniszczył pliki, gdy wykonał polecenia oparte na nieistniejącym katalogu. Jeszcze poważniejszy był incydent zgłoszony w narzędziu Antigravity, gdzie cała zawartość dysku użytkownika została usunięta po błędnej interpretacji komendy systemowej. Wszystkie trzy przypadki dotyczyły narzędzi budowanych przez największe firmy technologiczne.

Windows jako podłoże pod największe ryzyko

W odróżnieniu od środowisk programistycznych i testowych, Windows nie działa na kilku tysiącach maszyn, lecz na setkach milionów komputerów. Jeśli mechanizm agentowy trafi do systemu operacyjnego bez twardych zabezpieczeń, każda halucynacja modelu może przerodzić się w realny incydent utraty danych. W takim scenariuszu ataki oparte na prompt injection zyskują nową siłę, bo trafiają na system, który automatyzuje wykonywanie poleceń.

Próba okiełznania agentów

Microsoft pracuje nad Agent Workspace i szeregiem mechanizmów izolacji, które mają ograniczać wpływ agentów na system. Kierunek wydaje się potrzebny, ale pojawia się pytanie, czy tempo wprowadzania nowej architektury nie wyprzedza gotowości zabezpieczeń. System operacyjny, który może uruchamiać działania wygenerowane kilka milisekund wcześniej, wymaga nie tylko piaskownicy, lecz również pełnej przejrzystości i ścisłego monitorowania.

Rosnące napięcie i realna groźba ucieczki użytkowników

Ostrzeżenie Microsoftu wywołało efekt domina. W sieci pojawiły się głosy, że jeśli Windows w pełni przejdzie na model agentowy, wielu użytkowników zacznie szukać schronienia w systemach o większej przewidywalności. Najczęściej wymieniany kierunek to Linux, który wciąż opiera się ekspansji autonomicznych procesów.