Microsoft et l’IA dans Windows 11 : une évolution à risque

Microsoft a récemment apporté une mise à jour pour Windows 11 qui révèle une des fonctionnalités phares de son projet d’IA. Après avoir annoncé son intégration, la société déploie le Model Context Protocol, une caractéristique qui connecte les agents d’IA aux applications et services du système d’exploitation. Cette avancée survient dans un contexte où Windows 11 est déjà sous le feu des critiques.

Selon des informations issues d’une publication officielle, cette nouvelle fonctionnalité, réservée aux utilisateurs des canaux Dev et Beta, a introduit plusieurs changements dont des options de récupération ainsi que des corrections diverses. L’élément le plus marquant reste indéniablement la présence du Model Context Protocol (MCP), un standard ouvrant la voie à l’intégration d’agents d’IA dans l’environnement Windows.

Baptisé lors d’une conférence majeure, le MCP fonctionne comme un langage universel pour les IA. Avec ce protocole, les agents deviennent capables de se connecter à des outils, services et données externes, facilitant ainsi l’échange d’informations. Windows facilite ces interactions via un registre sécurisé sur l’appareil, permettant aux agents de découvrir les services ou applications accessibles.

Cette première bêta comprend la possibilité d’utiliser ces agents pour gérer des fichiers ou modifier les réglages du système d’exploitation par le biais d’un langage naturel. Par exemple, il suffit de demander : « Règle la luminosité à 70 % » ou « Trouve le fichier avec le tableau de vente d’octobre ». Voilà quelque chose de pratique, non ?

Des préoccupations concernant la sécurité des agents d’IA

Le but avoué de Microsoft est d’transformer Windows en une plateforme d’agents intelligents. En théorie, cela promet d’automatiser des tâches et de libérer du temps pour des activités plus importantes. Néanmoins, une question demeure : ces agents sont-ils vraiment fiables ?

La société a admis dans ses documents qu’il existe des risques majeurs liés à l’utilisation de ces agents. Ils peuvent mal interpréter des commandes, produire des résultats inattendus et même diffuser de fausses informations. Plus inquiétant encore, il est possible pour un hacker de tromper l’agent via une injection de commandes, pouvant mener à l’exfiltration de données sensibles ou à l’exécution d’actions nuisibles. Bien que l’utilisateur doive approuver l’accès à ses fichiers, une fois que l’agent dispose d’accès, il devient vulnérable à des manipulations malveillantes.

Malgré les signaux d’alarme de la part de spécialistes en sécurité ainsi que les critiques formulées par des utilisateurs, Microsoft semble déterminé à poursuivre cette voie. Heureusement, certaines fonctionnalités ne seront disponibles que sur les ordinateurs équipés de la version Windows 11 Insider Preview Build 26220.7344. Donc, si vous n’en faites pas partie, il vaudrait mieux attendre avant de succomber à la tentation.

Enfin, la même publication a également indiqué que Microsoft est conscient des erreurs causées par la précédente mise à jour et essaie d’y remédier. Les utilisateurs ont déjà signalé des problèmes au niveau du menu Démarrer et d’autres fonctionnalités, ce qui entraîne une instabilité dans le système.