Microsoft reaguje na falę krytyki, która pojawiła się po zapowiedziach głębszego wbudowania sztucznej inteligencji w Windows 11. Firma potwierdziła, że zanim jakiekolwiek narzędzie AI uzyska dostęp do plików zapisanych w tzw. znanych folderach, użytkownik będzie musiał wyrazić na to zgodę. Chodzi o sześć miejsc: Pulpit, Dokumenty, Pobrane, Muzyka, Obrazy i Wideo. Co ważne, uprawnienia można ustawiać osobno dla każdego agenta.
Cała sprawa zaczęła się od obaw, że Microsoft chce dać AI bardzo szeroki dostęp do systemu, plików i aplikacji. Jednocześnie przyznawano wprost, że modele AI potrafią się mylić, halucynować i tworzyć nowe problemy w sferze bezpieczeństwa cyfrowego. W dokumentacji firma zaznaczyła wyraźnie, że zachowanie modeli AI bywa nieprzewidywalne. To wystarczyło, by użytkownicy zaczęli zadawać niewygodne pytania o kontrolę i prywatność.
Sam agent AI w Windows 11 ma być funkcją opcjonalną i domyślnie wyłączoną. Problem polegał na tym, że Microsoft długo nie tłumaczył jasno, jak w praktyce będzie wyglądał dostęp do plików. Nie było też pewności, czy użytkownik faktycznie zachowa kontrolę nad tą funkcją.
Systemy operacyjne w naszej ofercie:
Microsoft wprowadził poprawki po cichu
5 grudnia sytuacja się zmieniła. Jak zauważył serwis Windows Latest, Microsoft po cichu zaktualizował dokumentację dotyczącą eksperymentalnych funkcji agentowych w wersjach testowych systemu operacyjnego. Wynika z niej jasno, że agenci AI nie mają już domyślnego dostępu do plików osobistych i muszą każdorazowo poprosić o pozwolenie. Dotyczy to wersji podglądowych 26100.7344 i nowszych.
To ważne doprecyzowanie, bo wcześniejsze opisy mogły sugerować, że samo włączenie funkcji otwiera AI drogę do znanych folderów. Microsoft twierdzi teraz, że tak nie jest. Nawet jeśli użytkownik aktywuje te opcje, agent nie dostanie prawa do automatycznego odczytu plików.
Jak ta funkcja AI w Windows 11 wygląda w praktyce?
Zarządzanie dostępem odbywa się na poziomie konkretnego agenta, takiego jak Copilot, Researcher czy Analyst. Można zdecydować, czy dany agent ma dostęp do plików zawsze, tylko po każdorazowym zapytaniu, czy w ogóle. Ograniczenie jest jedno: zgoda dotyczy wszystkich sześciu znanych folderów naraz. Nie da się wskazać tylko Dokumentów albo tylko Pobranych. Albo wszystko, albo nic.
W praktyce wygląda to tak, że gdy agent będzie potrzebował dostępu do plików, Windows pokaże okno z trzema opcjami: zawsze zezwalaj, pytaj za każdym razem lub nigdy nie zezwalaj. Te ustawienia są dostępne w najnowszych wersjach testowych Windows 11 dla aktualizacji 24H2 i 25H2.
Jak znaleźć ustawienia agentów AI?
Microsoft dodał też osobną stronę ustawień dla agentów AI. Każdy agent ma własny panel, w którym można zarządzać jego uprawnieniami. Dotyczy to nie tylko plików, ale też tzw. konektorów, czyli integracji z aplikacjami i usługami, na przykład OneDrive czy Google Drive. Są tam również konektory pozwalające agentom korzystać z Eksploratora plików i ustawień systemowych. Dla każdego z nich można osobno ustawić zasady dostępu.
Do tych opcji można dotrzeć przez Ustawienia, następnie System, Składniki AI i Agenci. Tam widać listę agentów obecnych w systemie i można dokładnie sprawdzić, co każdy z nich może robić na PC czy laptopie.
Microsoft podkreśla, że zależy mu na bezpieczeństwie
Warto jednak pamiętać o jednym szczególe. Konta agentów AI mają dostęp do folderów, które są dostępne dla wszystkich uwierzytelnionych użytkowników, na przykład publicznych profili. Jeśli więc jakiś folder ma uprawnienia dla grupy „Użytkownicy”, agent może go odczytać. Jeżeli natomiast folder jest ograniczony tylko do twojego konta i administratorów, agent nie dostanie do niego dostępu bez wyraźnej zgody w ramach mechanizmu znanych folderów.
Microsoft nie podaje, kiedy AI przestanie halucynować ani jak szybko uda się wyeliminować nowe zagrożenia, takie jak ataki polegające na manipulowaniu poleceniami. Firma podkreśla natomiast, że chce wzmacniać możliwości użytkowników w sposób bezpieczny, nawet jeśli ryzyka związanego z oprogramowaniem nie da się całkowicie wyeliminować.
