ไม่กี่วันที่ผ่านมา Microsoft ประกาศว่า Windows 11 กำลังจะมีการอัปเกรดครั้งใหญ่ในส่วนของ Agentic AI ซึ่งเป็นระบบที่ช่วยให้ Windows สามารถ “ลงมือทำงานแทนผู้ใช้” ในระดับคล้ายผู้ช่วยอัตโนมัติเต็มรูปแบบ อย่างไรก็ตาม บริษัทก็ออกคำเตือนทางอ้อมว่า การเปลี่ยนแปลงนี้อาจทำให้มี ช่องโหว่ด้านความปลอดภัย เปิดเผยมากขึ้น — และวันนี้ Microsoft ได้ออกประกาศเพิ่มเติมอีกครั้ง
“เมื่อความสามารถเหล่านี้ถูกนำมาใช้ โมเดล AI ยังคงมีข้อจำกัดในการทำงาน และอาจเกิดภาวะ hallucination หรือให้ผลลัพธ์ที่ไม่คาดคิดได้เป็นครั้งคราว”
หลังจากอัปเดตเป็น Windows 11 Build 26220.7262 ผู้ใช้จะพบสวิตช์ใหม่ชื่อ “Experimental agentic features” ใน Settings > System ภายใต้หัวข้อ “AI Components” ซึ่งโชคดีที่ฟีเจอร์นี้เป็นตัวเลือกเสริมและต้องเปิดใช้งานเองเท่านั้น
เมื่อเปิดฟีเจอร์ดังกล่าว Windows จะแสดงคำเตือนว่าความสามารถเหล่านี้ยังเป็น แบบทดลอง และอาจส่งผลต่อการทำงานของอุปกรณ์ โดยในทางปฏิบัติ “ความเสี่ยงด้านความปลอดภัย” ถือเป็นเรื่องน่ากังวลที่สุดในตอนนี้
มีเทคนิคโจมตีรูปแบบใหม่ปรากฏออกมาแล้ว โดยเฉพาะการโจมตีประเภท Cross-Prompt Injection ซึ่งเป็นการซ่อนคำสั่งที่มุ่งร้ายไว้ในเอกสารหรือส่วนติดต่อผู้ใช้ (UI) แบบที่ดูเป็นปกติ เพื่อหลอกให้เอเจนต์ทำตามคำสั่งนั้นแทนที่จะทำภารกิจเดิม ซึ่งอาจนำไปสู่การ:
-
ติดตั้งมัลแวร์
-
ส่งข้อมูลการชำระเงินออกไป
-
หรือดำเนินการอื่น ๆ ที่เป็นอันตรายโดยไม่รู้ตัว
Microsoft ระบุว่าเอเจนต์เหล่านี้จะทำงานในระบบชื่อ “Agentic Workspace” ซึ่งจะกำหนดบัญชี execution เฉพาะตัว, จำกัดขอบเขตการทำงาน และบันทึกทุกการกระทำไว้เพื่อให้ตรวจสอบย้อนหลังได้ บริษัทเปรียบเทียบระบบนี้กับ Windows Sandbox แต่ต่างกันตรงที่เอเจนต์ถูกออกแบบให้ คงอยู่ข้ามเซสชัน และสามารถทำงานกับไฟล์ต่าง ๆ ได้อย่างต่อเนื่อง ทำให้พื้นผิวการโจมตี (attack surface) กว้างขึ้นอย่างมีนัยสำคัญ
โดยค่าเริ่มต้น Agentic AI อาจถูกให้สิทธิ์ อ่าน–เขียน กับโฟลเดอร์สำคัญ เช่น Downloads, Desktop, Documents, Pictures, Music และ Videos ซึ่งแม้จะมีชุดคำสั่งจำกัดและบัญชีแยกต่างหาก แต่ก็ยังถือว่ามีช่องว่างด้านความปลอดภัยจนกว่า Microsoft จะเพิ่มมาตรการใหม่ เช่น ระบบกำหนดสิทธิ์ละเอียดขึ้น และระบบป้องกัน prompt injection ที่แข็งแกร่งกว่าเดิม
ที่มา: TechPowerUp
