Microsoft sta iniziando a testare l'“IA agente” all'interno di Windows 11 , una nuova funzionalità a livello di sistema che consente all'intelligenza artificiale di agire per conto dell'utente cliccando, digitando e navigando nelle applicazioni come farebbe un essere umano. Si tratta di uno dei cambiamenti più ambiziosi apportati al sistema operativo negli ultimi decenni. E sebbene prometta una potente automazione, l'implementazione attuale introduce rischi per la sicurezza e la privacy che la maggior parte degli utenti non è preparata ad affrontare.
Se vedi la nuova opzione "Funzionalità agenti sperimentali" nell'app Impostazioni, potresti chiederti se attivarla valga la pena per la comodità che offre. La risposta breve è no. Almeno non ancora. Microsoft stessa non può garantirne la sicurezza e l'azienda afferma che la sicurezza non è una "funzionalità una tantum", bensì un "impegno continuo", il che significa che errori e problemi verranno affrontati man mano che si presentano.
In altre parole, attualmente, per gli utenti tipici, l'attivazione dell'IA agentiva apre la porta a rischi che superano qualsiasi vantaggio in termini di risparmio di tempo.
L'intelligenza artificiale che può agire per te è anche un'intelligenza artificiale che può agire contro di te
In Windows 11, il cambiamento più significativo è che l'intelligenza artificiale non si limita più a generare risposte. Le funzionalità Agentic consentono al sistema di eseguire attività in una sessione separata del sistema operativo, nota come "spazio di lavoro dell'agente". Ciò significa che l'agente può aprire app, gestire file e completare operazioni complesse mentre l'utente continua a lavorare nella sessione desktop principale.
Questo è potente, ma crea anche una nuova forma di attacco. A differenza di un chatbot, un agente IA può apportare modifiche al sistema. Se qualcosa va storto (un'istruzione errata, un errore dell'utente o un messaggio manipolato), le conseguenze si ripercuotono sui file e sulle applicazioni reali, non solo sulla finestra di conversazione.
È importante notare che inizialmente l'area di lavoro dell'agente viene eseguita in una sessione di sistema separata. Tuttavia, nelle versioni future, Microsoft prevede di distribuire le aree di lavoro dell'agente come ambienti virtuali leggeri e sicuri, con autorizzazioni e funzionalità distinte.
L'iniezione incrociata è una minaccia reale
Microsoft ha segnalato una nuova classe di attacchi chiamata cross-prompt injection , in cui testo nascosto all'interno di pagine web, documenti o interfacce di applicazioni può dirottare il flusso di istruzioni dell'agente. Un sito web dannoso potrebbe incorporare istruzioni che inducono silenziosamente l'agente a scaricare malware. Poiché l'agente ha l'autorizzazione a eseguire azioni di sistema, questo tipo di attacco ha un impatto potenziale maggiore rispetto alla tradizionale manipolazione dei prompt.
Non si tratta di un rischio teorico. È una debolezza nota dei sistemi basati su agenti, dimostrata ripetutamente dai ricercatori. E Windows 11 è solo all'inizio del percorso di sviluppo delle contromisure.
L'agente ha accesso alle tue cartelle personali
Una volta attivata la funzione, gli account agente otterranno automaticamente i permessi di lettura e scrittura sui file presenti nelle cartelle Documenti, Download, Scrivania, Immagini, Video e Musica.
Ciò è necessario affinché l'agente possa completare le attività, ma significa anche che qualsiasi errore, interpretazione errata o istruzione compromessa da parte dell'agente potrebbe avere ripercussioni sui dati personali. Organizzare accidentalmente la cartella sbagliata è una cosa. Eliminare o spostare accidentalmente grandi quantità di file è tutt'altra cosa.
Molti utenti non sono preparati a gestire le conseguenze dell'azione autonoma dell'intelligenza artificiale sui loro dati locali.
Le allucinazioni diventano errori a livello di sistema
I modelli di intelligenza artificiale continuano ad avere allucinazioni e a interpretare erroneamente le istruzioni. Di solito, questo è innocuo, ma con le azioni agentiche abilitate, un'allucinazione può portare all'esecuzione dell'applicazione sbagliata, alla modifica o alla cancellazione involontaria di file, alla navigazione su siti web non sicuri o all'esecuzione di passaggi errati in un flusso di lavoro.
Quando l'intelligenza artificiale acquisisce il controllo fisico del sistema operativo, anche piccoli errori possono avere conseguenze significative.
Funziona in background, anche quando te ne dimentichi.
Attualmente, in questa prima anteprima, sono presenti alcuni problemi noti. Ad esempio, se Copilot Actions è attivo, il sistema potrebbe non entrare in modalità sospensione o non spegnersi. Potrebbero anche comparire avvisi del tipo "qualcun altro sta ancora utilizzando questo PC".
Il fatto che l'agente continui a lavorare in background senza essere immediatamente visibile può causare confusione, blocchi degli aggiornamenti o processi persistenti che continuano a funzionare anche dopo che l'utente crede che si siano interrotti.
Il tuo dispositivo diventa un sistema multiutente senza che tu te ne accorga
L'intelligenza artificiale agentica su Windows 11 è un'idea entusiasmante. Rappresenta un futuro in cui i computer possono automatizzare le attività quotidiane, semplificare i flussi di lavoro e comportarsi più come assistenti intelligenti che come dispositivi passivi. Tuttavia, nella sua forma attuale, la funzionalità è incompleta, sperimentale, scarsamente protetta e vulnerabile a nuove tipologie di attacchi.
Non è una combinazione adatta a un computer personale principale.
Conclusione
Se sei uno sviluppatore, un ricercatore di sicurezza o qualcuno che sta sperimentando intenzionalmente con le tecnologie più avanzate dell'IA, attivare le funzionalità agentiche potrebbe essere utile in un ambiente controllato. Se sei un utente comune, soprattutto se memorizzi file personali o di lavoro sul tuo computer, lascia l'opzione disattivata.
I rischi sono reali, le protezioni non sono ancora mature e i vantaggi sono ancora limitati. Windows 11 sta gettando le basi per quello che potrebbe diventare un potente livello di automazione, ma al momento questa tecnologia ha bisogno di più tempo prima di essere pronta per gli utenti comuni.
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
