Microsoft tire la sonnette d’alarme sur les nouveaux agents d’intelligence artificielle expérimentaux intégrés à Windows 11. Ces assistants, capables d’agir de manière autonome sur un PC, soulèvent de sérieuses inquiétudes en matière de cybersécurité. La firme reconnaît des risques réels d’usage malveillant ainsi qu’un comportement parfois imprévisible de l’IA dans certaines situations.
Des agents IA puissants, mais encore instables
Le concept derrière ces nouveaux outils est séduisant : permettre à une intelligence artificielle intégrée à Windows 11 d’interagir directement avec votre machine. Cela inclut la possibilité d’ouvrir des fichiers, d’installer des logiciels ou même de modifier des paramètres sur simple commande. Le problème, c’est que cette puissance d’action ouvre aussi une porte grande ouverte aux abus.
Microsoft évoque en particulier le risque d’attaque baptisée « cross-prompt injection ». Il s’agit d’un scénario dans lequel un contenu malveillant, présent par exemple dans un document ou une interface web, pourrait détourner l’IA pour lui faire exécuter des actions non prévues. Et là, on parle sérieusement : vol de données, installation de malwares sans que l’utilisateur s’en rende compte, ou encore modification de fichiers sensibles.
Des IA encore trop imprévisibles pour être dignes de confiance
Même si les progrès sont visibles, Microsoft ne cache pas que ses modèles d’intelligence artificielle peuvent encore se comporter de manière inattendue. On parle ici de réponses erronées, d’erreurs d’interprétation, voire d’« hallucinations », c’est-à-dire des affirmations totalement fausses mais énoncées avec aplomb par l’IA. Dans un cadre sécurisé comme une simple recherche web, ce genre de bug reste tolérable. Mais lorsqu’il s’agit de confier à l’IA des actions concrètes sur le système d’exploitation, c’est une autre histoire.
C’est pourquoi, pour le moment, ces agents ne sont pas activés par défaut sur Windows 11. Il faut une démarche volontaire de l’utilisateur pour les activer, et encore, en passant par des réglages assez précis. Microsoft recommande donc la plus grande prudence avant de tester ces fonctions.
Ce que cela signifie concrètement pour les utilisateurs
Pour l’instant, si vous êtes sur Windows 11, vous n’avez rien à craindre tant que vous ne touchez pas aux réglages expérimentaux liés à l’IA. Microsoft garde la main sur le déploiement de ces outils, et les fonctions les plus sensibles restent derrière un mur de sécurité.
Mais la situation pourrait évoluer. À terme, Microsoft envisage d’activer ces agents par défaut, une fois les problèmes de sécurité résolus. En attendant, les utilisateurs curieux devront mesurer les avantages potentiels de ces IA boostées par rapport aux risques importants qu’elles posent.
À retenir :
- Les agents IA peuvent modifier le système de manière autonome
- Risques d’exploitation via des attaques de type cross-prompt injection
- Désactivés par défaut actuellement
- Nécessité de les activer volontairement, en connaissance de cause
- Microsoft admet que le comportement de l’IA reste parfois imprévisible
Bref, pour le moment, à moins d’être du genre à tester chaque nouveauté en profondeur, mieux vaut laisser ces fonctions de côté et suivre de près les futures annonces de Microsoft.
