Tech
Waspada Fitur Baru Windows 11: Microsoft Peringatkan Risiko Keamanan Fatal Akibat Agen AI Eksperimental
Semarang (usmnews) — Dikutip dari Kompas.com, Redmond raksasa teknologi Microsoft baru-baru ini mengeluarkan peringatan serius bagi para pengguna sistem operasi Windows 11. Peringatan ini berkaitan dengan fitur kecerdasan buatan (AI) terbaru yang tengah dalam tahap uji coba atau eksperimental.
Meskipun teknologi ini menjanjikan kemudahan otomatisasi, Microsoft secara transparan mengakui bahwa fitur tersebut membawa potensi risiko keamanan yang tidak main-main, termasuk kemungkinan instalasi perangkat lunak berbahaya (malware) tanpa sepengetahuan pengguna.
Peringatan ini disampaikan secara resmi melalui dokumentasi teknis yang ditujukan untuk komunitas Windows Insider. Sorotan utama tertuju pada inisiatif ambisius Microsoft untuk menciptakan apa yang disebut sebagai “Agentic OS” atau sistem operasi berbasis agen.
Konsep ini memungkinkan sistem operasi dibekali dengan agen AI cerdas yang memiliki otonomi untuk menjalankan tugas-tugas kompleks secara otomatis. Berbeda dengan asisten virtual biasa, agen AI ini memiliki akses mendalam ke folder-folder vital pengguna—seperti Documents, Downloads, dan Desktop—serta kemampuan untuk memodifikasi pengaturan sistem hingga menjalankan aplikasi secara mandiri.
Namun, kekuatan besar ini datang dengan celah keamanan yang signifikan. Dalam dokumen teknisnya, Microsoft menjelaskan ancaman utama yang disebut sebagai Cross-Prompt Injection (XPIA). Ini adalah metode serangan siber yang canggih di mana konten yang tampak tidak berbahaya—seperti dokumen PDF, skrip, atau elemen visual di situs web—disisipi perintah tersembunyi.
Ketika agen AI “membaca” atau memproses konten tersebut, ia bisa tertipu untuk mengeksekusi perintah jahat itu. Akibatnya, agen AI yang seharusnya membantu justru bisa diperalat untuk mengunduh virus atau mencuri data sensitif pengguna. “Serangan XPIA dapat terjadi bahkan ketika pengguna tidak berniat melakukan tindakan berbahaya. Konten yang terlihat aman bisa memanipulasi keputusan agen AI,” demikian bunyi peringatan dari Microsoft.
Menyadari besarnya risiko ini, Microsoft menegaskan bahwa fitur “agentic” ini bersifat eksperimental dan tidak aktif secara default. Untuk menggunakannya, diperlukan aktivasi manual melalui akun administrator, yang mana keputusan tersebut akan berdampak pada seluruh akun di perangkat yang sama.
Sebagai langkah mitigasi pertahanan, Microsoft menerapkan sistem di mana setiap tindakan krusial agen AI harus mendapat persetujuan pengguna, serta seluruh aktivitasnya akan dicatat dalam log audit. Pavan Davuluri, selaku Head of Windows and Surface, menegaskan komitmen perusahaan untuk terus meningkatkan protokol keamanan seiring dengan evolusi fitur AI ini.
Kendati demikian, para pengamat keamanan siber masih skeptis. Dilansir dari BGR, sejumlah ahli menilai bahwa mitigasi yang ada belum cukup kuat untuk menangkis serangan XPIA. Hal ini karena serangan tersebut mengeksploitasi kelengahan pengguna yang sering kali tidak curiga terhadap dokumen atau file yang mereka buka sehari-hari.
Oleh karena itu, Microsoft sangat menyarankan agar pengguna berhati-hati, tetap mengaktifkan perlindungan Microsoft Defender, dan menghindari interaksi dengan dokumen dari sumber yang tidak jelas sebelum memutuskan untuk mengaktifkan fitur AI eksperimental ini.
