Ilustrasi logo Windows 11. (ANTARA/Microsoft)
Buletinmedia.com – Microsoft mengeluarkan peringatan resmi kepada pengguna Windows 11 terkait fitur kecerdasan buatan (AI) eksperimental yang berpotensi menimbulkan risiko keamanan serius, termasuk kemungkinan malware terinstal tanpa disadari. Peringatan ini dirilis melalui dokumentasi program Windows Insider.
Fitur AI tersebut merupakan bagian dari upaya Microsoft membangun “agentic OS”, yaitu sistem operasi dengan agen AI yang mampu menjalankan tugas secara otomatis. Agen AI ini memiliki akses luas ke folder penting seperti Documents, Downloads, dan Desktop, serta dapat membuka aplikasi dan memodifikasi sistem. Microsoft menekankan bahwa fleksibilitas ini dapat membuka celah serangan jika pengguna tidak memahami risikonya.
Risiko XPIA: Serangan Melalui Cross-Prompt Injection
Dalam dokumen teknis, Microsoft menyebut risiko utama berasal dari cross-prompt injection (XPIA), yaitu teknik di mana dokumen, skrip, atau elemen antarmuka berisi perintah tersembunyi yang dapat memanipulasi agen AI. Jika perintah jahat tersebut dijalankan, agen AI berpotensi menginstal malware atau mengakses data sensitif tanpa sepengetahuan pengguna.
Microsoft menjelaskan bahwa serangan XPIA dapat terjadi meskipun pengguna tidak bermaksud menjalankan perintah berbahaya, karena konten yang terlihat aman sekalipun bisa memengaruhi keputusan agen AI.
Fitur AI Tidak Aktif Secara Default
Microsoft menegaskan bahwa fitur AI ini masih bersifat eksperimental dan tidak aktif secara default. Pengguna hanya dapat mengaktifkannya melalui akun administrator, dan keputusan tersebut berlaku untuk seluruh akun di perangkat.
Saat ini, belum ada aplikasi publik yang sepenuhnya memanfaatkan fitur agentic tersebut. Sebagai mitigasi, Microsoft memastikan setiap tindakan agen AI harus memperoleh persetujuan pengguna dan seluruh aktivitas tercatat dalam sistem audit. Selain itu, isolasi proses juga diterapkan untuk meminimalkan dampak jika terjadi penyalahgunaan.
Pavan Davuluri, Head of Windows and Surface, mengatakan pihaknya terus meningkatkan keamanan seiring berkembangnya fitur AI generatif di Windows.
Pengamat: Mitigasi Belum Menutup Semua Celah
Menurut laporan BGR, sejumlah pakar keamanan menilai bahwa mitigasi Microsoft belum sepenuhnya menghilangkan risiko, terutama karena serangan XPIA memanfaatkan perilaku pengguna yang sering tidak menyadari asal-usul file yang dibuka. Dokumen umum seperti PDF atau halaman web bisa saja mengandung instruksi tersembunyi yang diproses agen AI.
Saran Microsoft untuk Pengguna Windows 11
Microsoft mengimbau pengguna untuk:
- Berhati-hati sebelum mengaktifkan fitur AI eksperimental.
- Menggunakan perlindungan bawaan seperti Microsoft Defender.
- Menghindari dokumen dan file dari sumber yang tidak dikenal.
Microsoft menegaskan bahwa perkembangan AI di sistem operasi membawa manfaat sekaligus risiko, sehingga pengguna perlu meningkatkan kewaspadaan terhadap akses yang diberikan kepada sistem otomatis.
Sumber : www.kompas.com
