マイクロソフトが、Windows 11に搭載されるAIエージェントに伴う新たなセキュリティリスクに対処するため、対策を強化している。AIエージェントがユーザーのファイルに読み取り・書き込み権限を持つことにより、不正なデータ操作や機密情報の漏洩といった深刻なリスクが生じる可能性があると、同社は警鐘を鳴らしている。 特に、AIが自動でファイルを操作する機能は、意図しない行動を引き起こすおそれがあり、攻撃者が悪用するケースも想定される。マイクロソフトは、こうした「新規のセキュリティ課題」に先んじて、エージェントの権限を最小限に制限する設計を推進。ユーザーの明示的承認を必要とする仕組みを導入し、重要な操作には常に確認プロセスを設ける方針だ。 また、AIの行動を監視するログ機能や、異常なアクセスを検知するインテリジェンス機能も強化。開発チームは、AIが「何を、どこで、どのように」操作したかを追跡できる仕組みを整備しており、万が一の事態に迅速に対応できるようにしている。 マイクロソフトは、AIの利便性を享受しつつも、ユーザーのプライバシーとシステムの信頼性を守ることが最優先であると強調。今後も、AIエージェントの運用にあたっては、透明性と制御性を徹底する方針を貫くとしている。 この取り組みは、AIが個人のデバイスに深く関与する時代に向けた、セキュリティ設計の新たな指針ともいえる。