Fitur Agentic di Windows 11 Jadi Sorotan Keamanan, Microsoft Akui Risiko Serius
Microsoft tengah memperbarui Windows 11 untuk memasuki era AI agentic—sebuah pendekatan di mana agen AI dapat menjalankan tugas secara otomatis berdasarkan instruksi sederhana pengguna. Mulai dari mencari restoran, membuka browser, hingga memasukkan data kartu kredit, kemampuan ini menandai evolusi besar pada interaksi PC. Namun, Microsoft sendiri mengonfirmasi bahwa fitur ini membawa risiko keamanan yang tidak bisa diabaikan.
Pada pembaruan Windows 11 Build 26220.7262, pengguna akan menemukan opsi baru bertajuk “Experimental agentic features” dalam menu Settings > System > AI Components. Fitur ini bersifat opsional dan harus diaktifkan secara manual. Saat diaktifkan, Windows menampilkan peringatan bahwa fitur ini masih diuji dan dapat memengaruhi kinerja maupun keamanan perangkat—dan risiko keamanan menjadi perhatian utama.
Ancaman Baru: Cross-Prompt Injection
Dengan hadirnya agen AI yang dapat mengeksekusi tindakan kompleks, terbuka pula celah serangan baru seperti cross-prompt injection. Dalam skenario ini, penyerang menyisipkan instruksi berbahaya ke dalam dokumen atau elemen antarmuka yang tampak normal. Ketika agen AI memproses dokumen tersebut, instruksi tersembunyi dapat membajak perilakunya dan memaksanya melakukan tindakan tidak diinginkan—mulai dari memasang malware hingga membocorkan informasi sensitif.
Microsoft mengakui bahwa jenis serangan ini merupakan ancaman nyata yang harus segera diatasi.
Agentic Workspace: Isolasi Ada, Risiko Masih Mengintai
Microsoft menyebut bahwa agen AI beroperasi dalam “Agentic Workspace”—ruang kerja khusus yang membatasi akses agen terhadap dokumen serta memisahkan tindakannya dari sistem utama. Semua aktivitas agen juga diklaim dapat diaudit seperti halnya Windows Sandbox.
Namun, terdapat perbedaan penting:
Agen AI bersifat persisten dan tidak hilang meski sesi sudah selesai, tidak seperti Sandbox yang sepenuhnya temporer.
Secara default, agen AI diberi akses baca/tulis ke folder:
- Downloads
- Desktop
- Pictures
- Videos
- Music
Meskipun Microsoft membatasi daftar aksi yang dapat dilakukan setiap agen, potensi eksploitasi tetap ada. Bahkan penggunaan akun terpisah bagi tiap agen belum cukup menutup seluruh celah keamanan—terutama selama masalah inti seperti prompt injection belum terselesaikan.
Ancaman Keamanan yang Perlu Ditangani
Keberadaan agen AI yang dapat mengeksekusi tindakan otomatis membuka peluang besar, tetapi juga menempatkan pengguna pada risiko jika lapisan keamanan tidak matang. Dengan kemampuan menjalankan perintah yang mirip manusia, agen ini harus dilengkapi mekanisme validasi yang jauh lebih ketat untuk mencegah mereka “dibodohi” oleh instruksi tersembunyi.
Microsoft menyatakan akan terus meningkatkan keamanan fitur ini sebelum peluncuran penuh.
Sumber: Windows Latest
