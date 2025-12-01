Dù minh bạch về những rủi ro đến từ tác nhân AI đang được tích hợp vào Windows 11, Microsoft vẫn cần xây dựng niềm tin trong cách triển khai so với các đối thủ.

Màn hình Windows 11 yêu cầu cấp phép sử dụng tác nhân AI. Ảnh: Windows Latest.

Trong vài tuần qua, Microsoft đang cố gắng tích hợp tác nhân AI vào Windows. Nhưng ngay trong tài liệu của chính hãng cũng thừa nhận rằng công nghệ này có thể bị “ảo giác”, hành xử khó lường, và thậm chí bị đánh lừa bởi những kiểu tấn công vốn chưa từng tồn tại cách đây một năm.

Giữa tháng 10, Microsoft tuyên bố đang “biến mọi PC Windows 11 thành AI PC”. Công ty ra mắt một loạt tích hợp AI mới nhằm cho phép “trò chuyện”, cho phép máy tính xem những gì đang hiển thị trên màn hình, và để nó hành động thay.

Tích hợp bất chấp rủi ro

Những động thái mới nhất nhằm biến thanh tác vụ của Windows 11 thành một trung tâm AI. Ô tìm kiếm của Windows 11 đang được thay thế bằng giao diện “Ask Copilot”, cho phép gọi Copilot chỉ với một cú click hoặc nhập lệnh. Từ đó, người dùng có thể theo dõi các tác nhân có thể chạy tác vụ ở chế độ nền, giống như đang quản lý các ứng dụng thông thường.

Microsoft cũng không giả vờ rằng công nghệ này an toàn hoặc không thể sai sót. Tài liệu chính thức của hãng cảnh báo rằng tác nhân AI “gặp những hạn chế về mặt chức năng trong cách chúng hành xử và đôi khi có thể ảo giác, tạo ra các kết quả ngoài dự kiến”.

Thanh taskbar sau khi tích hợp tác nhân AI.

Một trong những rủi ro lớn nhất được đề cập là Cross Prompt Injection (XPIA). Trong đó, một tác tử AI bị lừa bởi nội dung độc hại được nhúng trong các thành phần giao diện người dùng (UI), tài liệu hoặc ứng dụng. Những nội dung này có thể ghi đè các chỉ dẫn ban đầu và buộc chatbot thực hiện các hành động gây hại như sao chép tệp nhạy cảm hoặc rò rỉ dữ liệu.

Các nhà nghiên cứu bảo mật đã cảnh báo rằng tác nhân AI dựa trên giao diện đồ họa đặc biệt dễ bị tấn công gián tiếp kiểu này, vì chúng thường được cấp quyền rất cao. Dù Microsoft minh bạch về những rủi ro, Copilot gần đây đang bị chỉ trích dữ dội gần đây về quyền riêng tư và khó được chấp nhận ngay.

Microsoft khẳng định rằng các tác nhân sẽ chạy dưới những tài khoản riêng, với quyền hạn hạn chế, nhật ký chống chỉnh sửa. Tuy nhiên, chúng vẫn có quyền đọc và ghi vào một số vị trí mang tính riêng tư nhất trên PC như Documents, Downloads, Desktop, Videos, Pictures và Music.

Tham vọng đưa AI thay thế mọi tác vụ

Agent Workspace là xương sống trong tầm nhìn của Microsoft về một Agentic OS (hệ điều hành hoạt động dựa trên các tác tử AI). Windows 11 hiện có thể tạo các phiên làm việc riêng biệt cho tác nhân này, hứa hẹn thực hiện mọi chức năng như chỉnh sửa tệp, di chuyển tài liệu không cần đến người dùng.

Mỗi tác tử sẽ có một tài khoản tiêu chuẩn riêng trên PC, giống như tồn tại trong một môi trường Windows song song nhưng không ảnh hưởng trực tiếp vào phiên làm việc chính. Bên trong đó, chatbot tương tác với các ứng dụng giống như cách con người làm, như nhấp các nút giao diện, nhập văn bản, cuộn cửa sổ, kéo thả tệp và thực hiện các tác vụ nhiều bước.

Cách bật các tính năng liên quan đến AI trên Windows 11.

Agent Workspace chịu trách nhiệm quyết định những gì sẽ được hiển thị cho các tác tử. Microsoft cũng sử dụng Access Control Lists để ngăn tài khoản vượt quá quyền hạn. Để bật bất kỳ tính năng nào trong số này, người dùng cần kích hoạt Experimental Agentic Features, tính năng này mặc định bị tắt.

Đối với Microsoft, tích hợp AI vào PC là bước đi không thể rút lại trong bối cảnh cạnh tranh khốc liệt. Apple cũng đang nỗ lực phát triển Apple Intelligence, đặc biệt khi hãng có kế hoạch sử dụng phiên bản tùy chỉnh của Gemini. Google cũng đang lên kế hoạch bước vào thị trường PC với Aluminium OS.

Trong khi chiếc MacBook giá rẻ sắp ra mắt của Apple, với phiên bản đầy đủ của Apple Intelligence, được nhiều người bàn tán, Windows 11 vốn dĩ đã bị than phiền về cảm giác cồng kềnh, xử lý tác vụ chậm hơn. Recall, tính năng AI trước đó của Microsoft, đã gây phản ứng dữ dội vì bảo mật rất kém.

Hệ điều hành “agentic” có lẽ là điều không tránh khỏi đối với toàn bộ nhà cung cấp. Tuy nhiên theo Window Latest, điều quan trọng nằm ở cách triển khai và Microsoft sẽ cần giành lại niềm tin từ người dùng về công nghệ AI của họ.