Microsoft testet in Windows 11 die „agentische KI“ , eine neue Systemfunktion, die es künstlicher Intelligenz ermöglicht, in Ihrem Namen zu agieren, indem sie klickt, tippt und Anwendungen wie ein Mensch bedient. Es handelt sich um eine der ambitioniertesten Änderungen, die das Betriebssystem seit Jahrzehnten erfahren hat. Obwohl sie eine leistungsstarke Automatisierung verspricht, birgt die aktuelle Implementierung Sicherheits- und Datenschutzrisiken, auf die die meisten Nutzer nicht vorbereitet sind.
Wenn Sie in den Einstellungen die neue Option „Experimentelle Sicherheitsfunktionen“ sehen, fragen Sie sich vielleicht, ob sich die Aktivierung lohnt. Die kurze Antwort lautet: Nein. Zumindest noch nicht. Microsoft selbst kann die Sicherheit nicht garantieren und betont, dass Sicherheit keine einmalige Angelegenheit, sondern ein kontinuierliches Engagement ist. Das bedeutet, dass Fehler und Probleme umgehend behoben werden.
Anders ausgedrückt: Für typische Anwender birgt die Aktivierung agentenbasierter KI derzeit Risiken, die jeden Zeitersparnisvorteil überwiegen.
Eine KI, die für Sie handeln kann, kann auch gegen Sie handeln.
Unter Windows 11 besteht die bedeutendste Neuerung darin, dass KI nicht mehr nur Antworten generiert. Agentenfunktionen ermöglichen es dem System, Aufgaben in einer separaten Sitzung des Betriebssystems, dem sogenannten „Agenten-Arbeitsbereich“, auszuführen. Das bedeutet, dass der Agent Anwendungen öffnen, Dateien verwalten und mehrstufige Vorgänge durchführen kann, während Sie in Ihrer Haupt-Desktop-Sitzung weiterarbeiten.
Das ist zwar leistungsstark, birgt aber auch ein neues Angriffspotenzial. Anders als ein Chatbot kann ein KI-Agent Änderungen an Ihrem System vornehmen. Sollte etwas schiefgehen (eine falsche Anweisung, ein Benutzerfehler oder eine manipulierte Eingabeaufforderung), wirken sich die Folgen auf Ihre Dateien und Anwendungen aus, nicht nur auf das Chatfenster.
Es ist wichtig zu beachten, dass der Agenten-Arbeitsbereich anfänglich in einer separaten Systemsitzung ausgeführt wird. In zukünftigen Versionen plant Microsoft jedoch, Agenten-Arbeitsbereiche als schlanke und sichere virtuelle Umgebungen mit separaten Berechtigungen und Funktionen bereitzustellen.
Cross-Prompt-Injektion ist eine echte Bedrohung
Microsoft warnt vor einer neuen Angriffsklasse namens Cross-Prompt-Injection . Dabei kann versteckter Text in Webseiten, Dokumenten oder Anwendungsoberflächen den Ablauf des Agenten manipulieren. Eine bösartige Webseite könnte Anweisungen einbetten, die den Agenten unbemerkt zum Herunterladen von Schadsoftware veranlassen. Da der Agent die Berechtigung hat, Systemaktionen auszuführen, birgt diese Angriffsart ein größeres Gefahrenpotenzial als die herkömmliche Manipulation von Eingabeaufforderungen.
Dies ist kein theoretisches Risiko. Es handelt sich um eine bekannte Schwachstelle agentenbasierter Systeme, die Forscher wiederholt nachgewiesen haben. Und Windows 11 steht erst am Anfang der Entwicklung von Schutzmechanismen.
Der Agent hat Zugriff auf Ihre persönlichen Ordner.
Sobald Sie die Funktion aktivieren, erhalten Agentenkonten automatisch Lese- und Schreibzugriff auf Ihre Dateien in den Ordnern Dokumente, Downloads, Desktop, Bilder, Videos und Musik.
Dies ist für die Aufgabenerfüllung durch den Agenten notwendig, bedeutet aber auch, dass Fehler, Fehlinterpretationen oder fehlerhafte Anweisungen seitens des Agenten personenbezogene Daten gefährden können. Versehentlich den falschen Ordner zu wählen, ist eine Sache. Versehentlich große Dateimengen zu löschen oder zu verschieben, eine andere.
Viele Nutzer sind nicht darauf vorbereitet, die Folgen zu tragen, die sich ergeben, wenn KI autonom auf ihre lokalen Daten einwirkt.
Halluzinationen werden zu Fehlern auf Systemebene
KI-Modelle haben immer noch Halluzinationen und interpretieren Anweisungen falsch. Normalerweise ist das harmlos, aber wenn agentengesteuerte Aktionen aktiviert sind, kann eine Halluzination dazu führen, dass die falsche Anwendung ausgeführt, Dateien unbeabsichtigt verändert oder gelöscht, unsichere Websites aufgerufen oder falsche Schritte in einem Arbeitsablauf ausgeführt werden.
Wenn KI die physische Kontrolle über das Betriebssystem erlangt, können selbst kleine Fehler erhebliche Folgen haben.
Es läuft im Hintergrund, selbst wenn man es vergisst.
In dieser ersten Vorschauversion gibt es aktuell noch einige bekannte Probleme. Wenn beispielsweise Copilot Actions aktiviert ist, kann es vorkommen, dass das System nicht in den Ruhemodus wechselt oder herunterfährt. Möglicherweise werden auch Warnungen angezeigt, dass „jemand anderes diesen PC noch benutzt“.
Die Tatsache, dass der Agent im Hintergrund weiterarbeitet, ohne dass dies offensichtlich sichtbar ist, kann zu Verwirrung, verzögerten Aktualisierungen oder anhaltenden Prozessen führen, die noch lange bestehen bleiben, nachdem der Benutzer glaubt, sie seien beendet.
Ihr Gerät wird unbemerkt zu einem Mehrbenutzersystem.
Agentische KI unter Windows 11 ist eine vielversprechende Idee. Sie steht für eine Zukunft, in der Computer alltägliche Aufgaben automatisieren, Arbeitsabläufe optimieren und eher wie intelligente Assistenten als wie passive Geräte agieren können. In ihrer jetzigen Form ist die Funktion jedoch unfertig, experimentell, nur schwach geschützt und anfällig für neue Angriffsarten.
Das ist keine Kombination, die auf einem primären PC Platz findet.
Abschluss
Für Entwickler, Sicherheitsforscher und alle, die gezielt mit modernsten KI-Technologien experimentieren, kann es sich lohnen, die Agentenfunktionen in einer kontrollierten Umgebung zu testen. Normale Nutzer, insbesondere diejenigen, die private oder geschäftliche Dateien auf ihrem Computer speichern, sollten diese Funktion deaktiviert lassen.
Die Risiken sind real, die Schutzmechanismen noch nicht ausgereift und der Nutzen begrenzt. Windows 11 legt den Grundstein für eine potenziell leistungsstarke Automatisierungsschicht, doch diese Technologie benötigt noch Zeit, bevor sie für den allgemeinen Gebrauch geeignet ist.
Laden Sie das Microsoft-Hintergrundbild zum 50. Jubiläum für Surface Laptop 7 herunter, das das Windows 11 Bloom-Symbol in dunklen und goldenen Farben zeigt.
Installieren und konfigurieren Sie RustDesk unter Windows 11 für den privaten Remote-Desktop-Zugriff, indem Sie öffentliche Server verwenden oder Ihre eigenen für sichere Verbindungen einrichten.
Nein, Sie sollten Windows 11 24H2 nicht installieren, da es in der Anfangsphase zu Problemen kommen kann; außerdem sind noch nicht alle Funktionen verfügbar.
Build 26200.5074 für Windows 11 25H2 ist vor der offiziellen Veröffentlichung im Release Preview Channel verfügbar; die offizielle ISO-Datei folgt in Kürze.
Sie können unter Windows 10 eine statische IP-Adresse mithilfe der Eingabeaufforderung, PowerShell, der Systemsteuerung und sogar der Einstellungen-App festlegen. So geht's.
Um WSL unter Windows 11 zu deinstallieren, entfernen Sie die Distributionen, deinstallieren Sie Kernel-Updates und GUI-Komponenten und deaktivieren Sie anschließend die WSL-Plattform. So geht's.
Windows 11 23H2 (Update 2023) hat die gleichen Mindestsystemanforderungen wie die Versionen 22H2 und 21H2. Details finden Sie hier.
Windows 11 hat im Jahr 2023 Funktionen entfernt oder als veraltet markiert, darunter Windows Mixed Reality, WordPad, VBScript, Steps Recorder und ARM 32-Bit.
Laden Sie das Earthset-Hintergrundbild von der NASA-Wallpaper-Seite herunter, um es als Desktop-Hintergrund unter Windows 11 festzulegen.
Die Systemsteuerung ist noch nicht verschwunden. Die Migration von Windows 11 zu den Einstellungen erfolgt langsam und sorgfältig, um Probleme mit jahrzehntealter Hardware und Treibern zu vermeiden.
