Microsoft poursuit sa transformation de Windows 11 en un véritable « agentic OS », où l’intelligence artificielle ne se limite plus à un simple assistant, mais devient un acteur autonome du système. Cette nouvelle approche introduit l’« agent workspace », un espace isolé où l’IA peut lire, organiser, modifier et exécuter des actions dans les dossiers de l’utilisateur. Chaque agent fonctionne sous un compte séparé, permettant un cloisonnement strict et un contrôle granulaire des accès.
Mais cette vision ambitieuse s’accompagne d’un avertissement sans précédent. Microsoft reconnaît que ces capacités pourraient devenir un vecteur d’attaque, notamment via le « cross-prompt injection », une technique où un document ou une interface peut tromper l’agent IA et l’amener à installer des logiciels malveillants ou à exfiltrer des données. L’entreprise insiste : ces fonctionnalités restent expérimentales et désactivées par défaut, n’étant réservées qu’aux utilisateurs capables d’en comprendre les implications.
Si cette architecture ouvre la voie à une automatisation avancée du système, elle révèle aussi un paradoxe : l’innovation arrive plus vite que les garanties de sécurité, laissant Windows 11 à la frontière d’un futur aussi prometteur que préoccupant.