Microsoft bất chấp mọi rủi ro khi cho kết hợp AI vô hệ thống Windows

[trungthuc]

Màn hình Windows 11 yêu cầu cho phép sử dụng tác nhân AI. (Ảnh: Windows Latest)
Trong vài tuần qua, Microsoft đang cố gắng cho kết hợp AI vào Windows. Nhưng ngay trong tài liệu của chính hãng cũng có thừa nhận rằng, kỹ thuật này có thể bị "dính ảo giác", hành xử khó lường trước, và thậm chí bị đánh lừa bởi những kiểu tấn công vốn chưa từng tồn tại cách đây một năm.

Giữa tháng 10 vừa qua, Microsoft cho công bố nói rằng, họ đang biến mọi PC Windows 11 trở thành AI PC. Công ty cho ra mắt một loạt sự kết hợp AI mới nhằm cho phép "trò chuyện", cho phép máy tính xem những gì đang hiển thị trên màn hình, và để nó tự hành động thay cho người sử dụng máy.

Sự kết hợp bất chấp mọi rủi ro
Những hành động mới nhất nhằm biến thanh thao tác của Windows 11 thành một trung tâm AI. Ô tìm kiếm của Windows 11 đang được thay thế bằng giao diện "Ask Copilot", cho phép gọi Copilot chỉ với một cú click hoặc nhập lệnh. Từ đó, người ta có thể theo dõi các tác nhân có thể chạy vận hành ở chế độ nền, giống như đang phụ trách các ứng dụng thông thường.

Microsoft cũng không ngây thơ tin rằng kỹ thuật này là an toàn cao hoặc không thể bị sai sót. Tài liệu chính thức của hãng cảnh giác rằng, ứng dụng AI có thể gặp những hạn chế về mặt chức năng trong cách hành xử và đôi khi có thể bị ảo giác, tạo ra các kết quả ngoài dự kiến.


Thanh taskbar sau khi cho kết hợp với Copilot (Minh họa).
Một trong những rủi ro lớn nhất được đề cập là Cross Prompt Injection (XPIA). Trong đó, một ứng dụng AI đã bị lừa từ nội dung độc hại được nhúng trong các thành phần giao diện người dùng (UI), tài liệu hoặc ứng dụng. Những nội dung này có thể ghi đè các chỉ dẫn ban đầu và buộc chatbot thực hiện các hành động gây hại như sao chép tập tin nhạy cảm hoặc làm rò rỉ dữ kiện, tư liệu.

Các chuyên gia nghiên cứu bảo mật đã cảnh cáo rằng, ứng dụng AI dựa trên giao diện đồ họa đặc biệt sẽ dễ bị tấn công gián tiếp kiểu này, vì chúng thường được cho phép cấp quyền rất cao. Dù Microsoft đưa ra sự minh bạch về những rủi ro có thể xảy ra, Copilot gần đây đang bị chỉ trích dữ dội về quyền riêng tư cá nhân và khó được chấp nhận ngay.

Microsoft khẳng định rằng, các ứng dụng từ AI sẽ chạy dưới những tài khoản riêng, với quyền hạn hạn chế, nhật ký chống chỉnh sửa. Tuy nhiên, chúng vẫn có quyền đọc và ghi vào một số vị trí mang tính riêng tư nhất trên PC như Documents, Downloads, Desktop, Videos, Pictures và Music.

Tham vọng đưa AI nhằm tự động thay thế mọi thao tác vận hành máy
Agent Workspace là xương sống trong tầm nhìn của Microsoft về một Agentic OS (hệ điều hành hoạt động dựa trên AI). Windows 11 hiện có thể tạo ra các phiên làm việc riêng biệt cho AI, hứa hẹn thực hiện mọi chức năng như tự chỉnh sửa tập tin, tự động di chuyển tài liệu mà không cần đến người sử dụng máy tính.

Mỗi chức năng sẽ có một tài khoản theo tiêu chuẩn riêng trên PC, giống như đang tồn tại trong một môi trường Windows song song nhưng không có ảnh hưởng trực tiếp vào phiên làm việc chính. Bên trong đó, chatbot sẽ tương tác với các ứng dụng giống như cách thức mà con người thự hiện, như nhấp các nút giao diện, cho nhập văn bản, cuộn cửa sổ, kéo thả tập tin và thực hiện các thao tác theo nhiều bước.

Cách bật lên các chức năng có liên quan đến AI trên Windows 11. (Minh họa)

Agent Workspace chịu trách nhiệm ra quyết định về những gì sẽ được hiển thị cho các chức năng. Microsoft cũng sử dụng Access Control Lists để ngăn tài khoản đi vượt quá quyền hạn. Để bật lên bất cứ chức năng nào trong số này, người ta cần cho kích hoạt Experimental Agentic Features, do chức năng này đã bị tắt theo mặc định.

Đối với Microsoft, cho kết hợp AI vào PC là bước đi không thể rút lại trong bối cảnh có sự cạnh tranh khốc liệt. Apple cũng đang nỗ lực sáng tạo ra Apple Intelligence, đặc biệt khi hãng này có kế hoạch đem sử dụng phiên bản tùy chỉnh của Gemini. Google cũng đang lên kế hoạch bước vào thị trường PC với Aluminium OS.

Trong khi chiếc MacBook giá rẻ sắp cho ra mắt của Apple, với phiên bản đầy đủ của Apple Intelligence, được nhiều người bàn tán, Windows 11 vốn dĩ đã bị than phiền về cảm giác cồng kềnh, giả quyết thao tác chậm chạp hơn. Recall, chức năng AI trước đó của Microsoft, đã gây ra phản ứng dữ dội từ công luận do mức độ bảo mật quá kém cỏi.

Hệ điều hành "agentic" có lẽ là điều không thể tránh khỏi đối với toàn bộ hệ thống cung cấp. Tuy nhiên theo Window Latest, điều quan trọng nằm ở cách cho triển khai và Microsoft sẽ cần giành lại niềm tin từ người tiêu dùng về kỹ thuật AI của họ.