Peringatan Microsoft buat Pengguna Windows 11, Fitur AI Bisa Install Malware

Rangkuman berita:

• Microsoft memperingatkan fitur AI baru di Windows 11 karena bisa dimanfaatkan untuk memasang malware.
• Agen AI memiliki akses luas ke folder dan aplikasi, sehingga rentan diserang lewat teknik cross-prompt injection.
• Fitur ini masih eksperimen dan nonaktif secara default, hanya dapat diaktifkan admin.
• Microsoft menyiapkan mitigasi seperti persetujuan pengguna dan pencatatan aktivitas, tetapi pakar menilai risikonya tetap tinggi.
• Pengguna diminta berhati-hati dan tetap mengandalkan proteksi seperti Microsoft Defender serta menghindari file tidak dikenal.

- Microsoft mengeluarkan peringatan kepada pengguna Windows 11 terkait fitur kecerdasan buatan (AI) eksperimental yang disebut berpotensi menimbulkan risiko keamanan serius, termasuk kemungkinan instalasi malware tanpa disadari.

Peringatan tersebut disampaikan melalui dokumentasi resmi yang dirilis perusahaan untuk program Windows Insider.

Fitur yang dimaksud merupakan bagian dari inisiatif Microsoft membangun “agentic OS”, di mana sistem operasi dibekali agen AI yang dapat menjalankan tugas secara otomatis.

Agen AI tersebut dapat mengakses folder pengguna seperti Documents, Downloads, Desktop, hingga menjalankan aplikasi dan memodifikasi sistem. Microsoft menjelaskan bahwa kemampuan yang luas ini dapat membuka celah bagi serangan, terutama jika pengguna mengaktifkannya tanpa memahami konsekuensi keamanannya.

Dalam dokumen teknisnya, Microsoft menyebut risiko utama berasal dari teknik cross-prompt injection atau XPIA, yaitu situasi ketika konten tertentu, misalnya dokumen, skrip, atau elemen antarmuka, mengandung perintah terselubung yang dapat memanipulasi agen AI.

Jika perintah jahat tersebut dijalankan, agen AI dapat menginstal perangkat lunak berbahaya atau mengakses data sensitif.

Microsoft menyatakan, “Serangan XPIA dapat terjadi meskipun pengguna tidak berniat menjalankan perintah berbahaya. Konten yang tampaknya tidak berbahaya dapat memengaruhi keputusan agen AI.”

Microsoft menegaskan bahwa fitur AI ini bersifat eksperimental dan tidak aktif secara default. Untuk menggunakannya, pengguna harus mengaktifkan fitur melalui akun administrator, dan keputusan tersebut akan berlaku untuk semua akun yang menggunakan perangkat tersebut. Hingga saat ini, belum ada aplikasi publik yang sepenuhnya memanfaatkan fitur agentic tersebut.

Sebagai langkah mitigasi, Microsoft menyebut bahwa setiap tindakan yang dilakukan agen AI harus melalui persetujuan pengguna dan seluruh aktivitas agen akan dicatat dalam sistem audit.

Perusahaan juga menekankan pentingnya isolasi proses untuk meminimalkan dampak jika terjadi penyalahgunaan.

“Kami memahami bahwa kata-kata saja tidak cukup. Kami berkomitmen meningkatkan keamanan seiring berkembangnya fitur AI di Windows,” kata Pavan Davuluri, Head of Windows and Surface, menanggapi kritik terkait bug dan risiko keamanan fitur AI generatif di Windows.

Meski begitu, dilansir BGR, sejumlah pengamat keamanan menilai upaya mitigasi tersebut belum sepenuhnya menghilangkan risiko, terutama karena celah serangan XPIA memanfaatkan perilaku pengguna yang sering kali tidak menyadari asal-usul file atau konten yang dibuka.

Dokumen yang tampak biasa, seperti PDF atau halaman web, dapat menyisipkan instruksi tersembunyi yang dijalankan agen AI.

Microsoft menyarankan pengguna berhati-hati sebelum mengaktifkan fitur ini, menggunakan perlindungan bawaan seperti Microsoft Defender, serta menghindari dokumen yang tidak dikenal.

Perusahaan mengingatkan bahwa perkembangan AI di sistem operasi membawa manfaat dan risiko secara bersamaan, sehingga pengguna diharapkan lebih waspada terhadap akses yang diberikan kepada sistem otomatis.

Tag:  #peringatan #microsoft #buat #pengguna #windows #fitur #bisa #install #malware