Microsoft terus memperketat aspek keamanan dan privasi di Windows 11 dengan menerapkan kerangka persetujuan wajib bagi agen kecerdasan buatan. Melalui pembaruan dokumentasi fitur agentic AI pada versi pratinjau eksperimental, perusahaan memastikan bahwa agen AI tidak dapat mengakses file pribadi tanpa izin eksplisit dari pengguna.
Dalam kebijakan terbaru ini, Microsoft menetapkan enam folder utama sebagai area terlindungi secara default, yakni Desktop, Documents, Downloads, Music, Pictures, dan Videos. Folder-folder tersebut tidak dapat diakses oleh agen AI kecuali pengguna secara sadar memberikan persetujuan. Setiap asisten AI juga diwajibkan mengajukan permintaan akses secara terpisah, tanpa adanya izin menyeluruh di tingkat sistem. Pendekatan opt-in ini memastikan instalasi standar Windows 11 tetap aman dan tidak terpengaruh, kecuali pengguna memilih untuk mengaktifkan fitur tersebut.
Sistem perizinan ini dirancang berbasis per agen. Artinya, persetujuan yang diberikan kepada satu alat AI tidak otomatis berlaku untuk agen lain yang mungkin terpasang di sistem. Saat sebuah agen mencoba mengakses file, Windows akan menampilkan antarmuka persetujuan yang memungkinkan pengguna memilih antara memberikan akses permanen, mewajibkan izin ulang setiap kali digunakan, atau menolak permintaan sepenuhnya. Setiap agen AI juga memiliki portal pengaturan tersendiri, sehingga pengguna dapat meninjau dan mengubah izin kapan saja sesuai kebutuhan.
Selain itu, Microsoft tengah menguji konektor terpisah yang mengatur interaksi agen AI dengan aplikasi sistem seperti File Explorer dan Settings. Mekanisme ini dipisahkan dari izin akses folder inti, sehingga pengguna dapat, misalnya, mengizinkan agen AI mengubah pengaturan sistem tanpa harus membuka akses ke dokumen atau foto pribadi. Desain modular ini memberikan fleksibilitas lebih besar dalam mengelola batasan akses.
Langkah ini tidak lepas dari kekhawatiran Microsoft terhadap potensi risiko keamanan yang dibawa oleh agen AI. Perusahaan sebelumnya telah memperingatkan bahwa agen AI dapat mengalami halusinasi, menghasilkan kesalahan output, dan bahkan menimbulkan ancaman keamanan serius. Salah satu teknik serangan baru yang menjadi perhatian adalah cross-prompt injection, di mana instruksi berbahaya disisipkan ke dalam dokumen atau elemen antarmuka biasa. Jika berhasil, agen AI dapat menjalankan perintah tersebut tanpa disadari, mulai dari memasang malware hingga membocorkan data sensitif seperti informasi pembayaran.
Dengan adanya kebijakan izin yang lebih ketat ini, Microsoft berupaya memberikan kendali penuh kepada pengguna sebelum mengaktifkan fitur AI eksperimental di Windows 11. Pendekatan ini menegaskan bahwa keamanan dan privasi tetap menjadi prioritas utama di tengah semakin luasnya adopsi teknologi kecerdasan buatan.
Sumber: Windows Latest