Microsoft is begonnen met het testen van 'agentische AI' in Windows 11 , een nieuwe systeemfunctionaliteit waarmee kunstmatige intelligentie namens u kan handelen door te klikken, te typen en door applicaties te navigeren zoals een mens dat zou doen. Het is een van de meest ambitieuze veranderingen die het besturingssysteem in decennia heeft doorgevoerd. En hoewel het krachtige automatisering belooft, brengt de huidige implementatie beveiligings- en privacyrisico's met zich mee waar de meeste gebruikers niet op voorbereid zijn.
Als je de nieuwe schakelaar 'Experimentele agentfuncties' in de Instellingen-app ziet, vraag je je misschien af of het de moeite waard is om deze in te schakelen. Het korte antwoord is nee. Tenminste, nog niet. Microsoft zelf kan de veiligheid ervan niet garanderen en het bedrijf zegt dat beveiliging geen 'eenmalige functie' is, maar een 'doorlopende inzet', wat betekent dat fouten en problemen worden aangepakt zodra ze zich voordoen.
Met andere woorden: voor de gemiddelde gebruiker brengt het inschakelen van AI-agenten momenteel risico's met zich mee die de tijdsbesparing ruimschoots overtreffen.
AI die voor je kan optreden, is ook AI die tegen je kan optreden.
De belangrijkste verandering in Windows 11 is dat AI niet langer beperkt is tot het genereren van antwoorden. Dankzij agentfuncties kan het systeem taken uitvoeren in een aparte sessie van het besturingssysteem, de zogenaamde 'agentwerkruimte'. Dit betekent dat de agent apps kan openen, bestanden kan beheren en bewerkingen met meerdere stappen kan uitvoeren, terwijl u gewoon doorwerkt in uw hoofdsessie op het bureaublad.
Dit is krachtig, maar het creëert ook een nieuwe vorm van aanval. In tegenstelling tot een chatbot kan een AI-agent wijzigingen aanbrengen in uw systeem. Als er iets misgaat (een onjuiste instructie, een gebruikersfout of een gemanipuleerde prompt), heeft dit gevolgen voor uw daadwerkelijke bestanden en apps, niet alleen voor een chatvenster.
Het is belangrijk om te weten dat de agentwerkruimte in eerste instantie in een aparte systeemsessie draait. Microsoft is echter van plan om in toekomstige releases agentwerkruimtes te implementeren als lichtgewicht en veilige virtuele omgevingen met afzonderlijke machtigingen en mogelijkheden.
Injectie via kruisprompts is een reëel gevaar.
Microsoft wijst op een nieuwe categorie aanvallen, genaamd cross-prompt injection , waarbij verborgen tekst in webpagina's, documenten of app-interfaces de instructiestroom van de agent kan kapen. Een kwaadwillende website kan instructies bevatten die de agent stilletjes opdracht geven om malware te downloaden. Omdat de agent toestemming heeft om systeemacties uit te voeren, heeft dit type aanval een grotere potentiële impact dan traditionele promptmanipulatie.
Dit is geen theoretisch risico. Het is een bekende zwakte in agentsystemen die onderzoekers herhaaldelijk hebben aangetoond. En Windows 11 staat nog maar aan het begin van het ontwikkelen van verdedigingsmechanismen.
De agent heeft toegang tot uw persoonlijke mappen.
Zodra u deze functie inschakelt, krijgen agentaccounts automatisch lees- en schrijftoegang tot uw bestanden in de mappen Documenten, Downloads, Bureaublad, Afbeeldingen, Video's en Muziek.
Dit is noodzakelijk voor de agent om taken te voltooien, maar het betekent ook dat elke fout, verkeerde interpretatie of onjuiste instructie van de agent gevolgen kan hebben voor persoonsgegevens. Per ongeluk de verkeerde map aanmaken is één ding. Per ongeluk grote hoeveelheden bestanden verwijderen of verplaatsen is iets heel anders.
Veel gebruikers zijn niet voorbereid op de gevolgen van AI die autonoom op hun lokale data inwerkt.
Hallucinaties worden systeemfouten.
AI-modellen hallucineren nog steeds en interpreteren instructies verkeerd. Meestal is dit onschadelijk, maar met ingeschakelde acties kan een hallucinatie ertoe leiden dat de verkeerde app wordt uitgevoerd, bestanden onbedoeld worden gewijzigd of verwijderd, onveilige websites worden bezocht of onjuiste stappen in een workflow worden uitgevoerd.
Wanneer AI de fysieke controle over het besturingssysteem verkrijgt, kunnen zelfs kleine fouten aanzienlijke gevolgen hebben.
Het draait op de achtergrond, zelfs als je het vergeet.
In deze eerste preview zijn er momenteel een paar bekende problemen. Als Copilot Actions bijvoorbeeld actief is, kan het systeem weigeren om in de slaapstand te gaan of af te sluiten. Je kunt zelfs waarschuwingen zien zoals "iemand anders gebruikt deze pc nog".
Het feit dat de agent op de achtergrond blijft werken zonder dat dit duidelijk zichtbaar is, kan leiden tot verwarring, vastgelopen updates of processen die blijven draaien lang nadat de gebruiker denkt dat ze zijn gestopt.
Je apparaat wordt een systeem voor meerdere gebruikers zonder dat je het beseft.
Agentische AI op Windows 11 is een veelbelovend idee. Het vertegenwoordigt een toekomst waarin computers alledaagse taken kunnen automatiseren, workflows kunnen stroomlijnen en zich meer als intelligente assistenten dan als passieve apparaten kunnen gedragen. In de huidige vorm is de functie echter nog onafgewerkt, experimenteel, slecht beveiligd en kwetsbaar voor nieuwe soorten aanvallen.
Dat is geen combinatie die thuishoort op een primaire persoonlijke computer.
Conclusie
Als je een ontwikkelaar, een beveiligingsonderzoeker bent of iemand die bewust experimenteert met de nieuwste ontwikkelingen op het gebied van AI, kan het inschakelen van de agentfuncties de moeite waard zijn om in een gecontroleerde omgeving te onderzoeken. Als je een gewone gebruiker bent, met name iemand die persoonlijke of werkgerelateerde bestanden op zijn computer opslaat, laat de schakelaar dan uitgeschakeld.
De risico's zijn reëel, de beveiligingsmaatregelen zijn nog niet volledig ontwikkeld en de voordelen zijn nog beperkt. Windows 11 legt de basis voor wat een krachtige automatiseringslaag zou kunnen worden, maar deze technologie heeft momenteel nog meer tijd nodig voordat ze geschikt is voor het grote publiek.
Build 26200.5581 (KB5055651) en 26120.3950 (KB5055653) voor Windows 11 brengen nieuwe visuele elementen voor Recall, nieuwe HDR-opties, aanpassingen aan de taakbalk en meer.
KB5050105 (build 22635.4805) voor Windows 11 is nu beschikbaar in het bètakanaal met wijzigingen voor Snap, Input, Instellingen en bugfixes.
Build 27808 voor Windows 11 wordt uitgebracht in het Canary Channel met wijzigingen in Taakbeheer, diverse bugfixes en oplossingen voor bekende problemen.
KB5079473 (build 26200.8037) voor Windows 11 voegt een snelheidstest voor de taakbalk, native Sysmon, pan- en tilt-functionaliteit voor de camera en belangrijke bugfixes voor 25H2 en 24H2 toe.
Om de taakbalk van Windows 11 naar boven, links, rechts of onder te verplaatsen, moet je WindHawk, ExplorerPatcher of Start11 gebruiken. Het register werkt niet meer.
Microsoft verbetert Windows 11 met een lager RAM-gebruik, snellere prestaties en een soepelere systeemrespons in zowel apps als Verkenner.
KB5070303 (build 26220.7262) voor Windows 11 25H2 introduceert experimentele AI-agentfuncties, HD-stemmen voor Verteller en een nieuw 'Klik om te doen'-menu.
AI-agenten verschijnen binnenkort in de taakbalk van Windows 11. Hier lees je hoe de functie werkt en wat dit betekent voor Microsofts strategie met betrekking tot besturingssystemen met AI-agenten.
De agenda in de taakbalk biedt nu ondersteuning voor het bekijken van aankomende evenementen en vergaderingen in Windows 11, net zoals dat al mogelijk was in Windows 10.
Chrome ondersteunt nu verticale tabbladen. Volg deze stappen om de functie in te schakelen in Windows 11 en je browse-ervaring te organiseren met een overzichtelijkere zijbalk.
