Microsoft sta iniziando a testare l'“IA agente” all'interno di Windows 11 , una nuova funzionalità a livello di sistema che consente all'intelligenza artificiale di agire per conto dell'utente cliccando, digitando e navigando nelle applicazioni come farebbe un essere umano. Si tratta di uno dei cambiamenti più ambiziosi apportati al sistema operativo negli ultimi decenni. E sebbene prometta una potente automazione, l'implementazione attuale introduce rischi per la sicurezza e la privacy che la maggior parte degli utenti non è preparata ad affrontare.
Se vedi la nuova opzione "Funzionalità agenti sperimentali" nell'app Impostazioni, potresti chiederti se attivarla valga la pena per la comodità che offre. La risposta breve è no. Almeno non ancora. Microsoft stessa non può garantirne la sicurezza e l'azienda afferma che la sicurezza non è una "funzionalità una tantum", bensì un "impegno continuo", il che significa che errori e problemi verranno affrontati man mano che si presentano.
In altre parole, attualmente, per gli utenti tipici, l'attivazione dell'IA agentiva apre la porta a rischi che superano qualsiasi vantaggio in termini di risparmio di tempo.
L'intelligenza artificiale che può agire per te è anche un'intelligenza artificiale che può agire contro di te
In Windows 11, il cambiamento più significativo è che l'intelligenza artificiale non si limita più a generare risposte. Le funzionalità Agentic consentono al sistema di eseguire attività in una sessione separata del sistema operativo, nota come "spazio di lavoro dell'agente". Ciò significa che l'agente può aprire app, gestire file e completare operazioni complesse mentre l'utente continua a lavorare nella sessione desktop principale.
Questo è potente, ma crea anche una nuova forma di attacco. A differenza di un chatbot, un agente IA può apportare modifiche al sistema. Se qualcosa va storto (un'istruzione errata, un errore dell'utente o un messaggio manipolato), le conseguenze si ripercuotono sui file e sulle applicazioni reali, non solo sulla finestra di conversazione.
È importante notare che inizialmente l'area di lavoro dell'agente viene eseguita in una sessione di sistema separata. Tuttavia, nelle versioni future, Microsoft prevede di distribuire le aree di lavoro dell'agente come ambienti virtuali leggeri e sicuri, con autorizzazioni e funzionalità distinte.
L'iniezione incrociata è una minaccia reale
Microsoft ha segnalato una nuova classe di attacchi chiamata cross-prompt injection , in cui testo nascosto all'interno di pagine web, documenti o interfacce di applicazioni può dirottare il flusso di istruzioni dell'agente. Un sito web dannoso potrebbe incorporare istruzioni che inducono silenziosamente l'agente a scaricare malware. Poiché l'agente ha l'autorizzazione a eseguire azioni di sistema, questo tipo di attacco ha un impatto potenziale maggiore rispetto alla tradizionale manipolazione dei prompt.
Non si tratta di un rischio teorico. È una debolezza nota dei sistemi basati su agenti, dimostrata ripetutamente dai ricercatori. E Windows 11 è solo all'inizio del percorso di sviluppo delle contromisure.
L'agente ha accesso alle tue cartelle personali
Una volta attivata la funzione, gli account agente otterranno automaticamente i permessi di lettura e scrittura sui file presenti nelle cartelle Documenti, Download, Scrivania, Immagini, Video e Musica.
Ciò è necessario affinché l'agente possa completare le attività, ma significa anche che qualsiasi errore, interpretazione errata o istruzione compromessa da parte dell'agente potrebbe avere ripercussioni sui dati personali. Organizzare accidentalmente la cartella sbagliata è una cosa. Eliminare o spostare accidentalmente grandi quantità di file è tutt'altra cosa.
Molti utenti non sono preparati a gestire le conseguenze dell'azione autonoma dell'intelligenza artificiale sui loro dati locali.
Le allucinazioni diventano errori a livello di sistema
I modelli di intelligenza artificiale continuano ad avere allucinazioni e a interpretare erroneamente le istruzioni. Di solito, questo è innocuo, ma con le azioni agentiche abilitate, un'allucinazione può portare all'esecuzione dell'applicazione sbagliata, alla modifica o alla cancellazione involontaria di file, alla navigazione su siti web non sicuri o all'esecuzione di passaggi errati in un flusso di lavoro.
Quando l'intelligenza artificiale acquisisce il controllo fisico del sistema operativo, anche piccoli errori possono avere conseguenze significative.
Funziona in background, anche quando te ne dimentichi.
Attualmente, in questa prima anteprima, sono presenti alcuni problemi noti. Ad esempio, se Copilot Actions è attivo, il sistema potrebbe non entrare in modalità sospensione o non spegnersi. Potrebbero anche comparire avvisi del tipo "qualcun altro sta ancora utilizzando questo PC".
Il fatto che l'agente continui a lavorare in background senza essere immediatamente visibile può causare confusione, blocchi degli aggiornamenti o processi persistenti che continuano a funzionare anche dopo che l'utente crede che si siano interrotti.
Il tuo dispositivo diventa un sistema multiutente senza che tu te ne accorga
L'intelligenza artificiale agentica su Windows 11 è un'idea entusiasmante. Rappresenta un futuro in cui i computer possono automatizzare le attività quotidiane, semplificare i flussi di lavoro e comportarsi più come assistenti intelligenti che come dispositivi passivi. Tuttavia, nella sua forma attuale, la funzionalità è incompleta, sperimentale, scarsamente protetta e vulnerabile a nuove tipologie di attacchi.
Non è una combinazione adatta a un computer personale principale.
Conclusione
Se sei uno sviluppatore, un ricercatore di sicurezza o qualcuno che sta sperimentando intenzionalmente con le tecnologie più avanzate dell'IA, attivare le funzionalità agentiche potrebbe essere utile in un ambiente controllato. Se sei un utente comune, soprattutto se memorizzi file personali o di lavoro sul tuo computer, lascia l'opzione disattivata.
I rischi sono reali, le protezioni non sono ancora mature e i vantaggi sono ancora limitati. Windows 11 sta gettando le basi per quello che potrebbe diventare un potente livello di automazione, ma al momento questa tecnologia ha bisogno di più tempo prima di essere pronta per gli utenti comuni.
Windows 11 continua a mostrare un lampeggio bianco nelle app in modalità scura. Ecco perché il problema persiste nel 2026 e cosa rivela sulla progettazione di sistemi obsoleti.
L'aggiornamento KB5079492 (build 26300.8142) per Windows 11 aggiunge la protezione amministrativa, informazioni sull'NPU in Gestione attività e miglioramenti al touchpad. Ecco le novità nelle versioni Dev e Beta.
Le build 29558 e 28020.1797 di Windows 11 introducono un'importante revisione della Console di Windows, aggiornamenti del Terminale, correzioni e miglioramenti per i tester del Canale Canary.
L'app Windows ora supporta Desktop remoto sulle reti locali, offre miglioramenti in termini di affidabilità e sostituisce i client precedenti su Windows 11 e 10.
L'aggiornamento KB5053658 per Windows 11 (build 26120.3653) introduce Ripristino rapido del computer, riepilogo del parlato di Narratore, un nuovo errore della schermata verde e modifiche a Copilot.
Per abilitare Copilot per Edge New Tab, apri la pagina delle impostazioni e attiva le voci NTP Composer, Chat Ranking, Focus e Use Copilot Search.
La build 27842 per Windows 11 viene rilasciata con nuove icone della batteria, una schermata di errore di controllo bug aggiornata e aggiunge nuove impostazioni del mouse nel Canale Canary.
L'aggiornamento KB5050087 per Windows 11 (build 22635.4870) è disponibile nel canale Beta e introduce la personalizzazione dei widget della schermata di blocco e una modifica per Esplora file.
L'aggiornamento KB5067103 (build 26220.6780 e 26120.6780) per la modalità scura di Windows 11 in Esegui migliora l'agente AI nelle Impostazioni e include correzioni.
Per risolvere il problema di localhost dopo l'installazione dell'aggiornamento KB5066835 per Windows 11 nell'ottobre 2025, eseguire Windows Update o utilizzare PowerShell.
