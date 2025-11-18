Nonostante le numerose critiche ricevute (anche da Tim Sweeney e Elon Musk), Microsoft non ha nessuna intenzione di sospendere la trasformazione di Windows in un sistema operativo agentico. Con l’ultima versione dell’app Copilot è disponibile la funzionalità sperimentale Copilot Actions che viene eseguita in un ambiente sicuro denominato Agent Workspace.

Copilot Actions e Agent Workspace

Dopo aver installato la versione 1.25112.74 dell’app Copilot, gli iscritti al programma Insider possono utilizzare Copilot Actions (non ancora in Europa). La funzionalità permette di sfruttare un agente AI per l’esecuzione di alcune attività su web o PC per conto dell’utente. Microsoft aveva già garantito sicurezza e privacy attraverso varie protezioni. Ora ha fornito dettagli su Agent Workspace.

Come si deduce dal nome è uno spazio di lavoro separato in cui gli agenti AI possono accedere alle app e ai file presenti sul computer. Ogni agente usa il proprio account (diverso da quello dell’utente) e permessi specifici. L’utente può autorizzare l’accesso a cartelle note (Documenti, Desktop, Download, Immagini, Video e Musica), seguire l’attività dell’agente e intervenire in caso di necessità.

Agent Workspace può essere definito una versione light di Windows Sandbox, in quanto occupa meno RAM e usa meno CPU, offrendo però sicurezza, controllo utente ed esecuzione parallela. Per attivare lo spazio di lavoro e l’account agente occorrono i diritti di amministratore. La relativa opzione si trova in Impostazioni > Sistema > Componenti AI > Funzionalità agentiche sperimentali . Al momento è disponibile solo nella build 26220.7262 (KB5070303) di Windows 11 25H2 presente nei canali Dev e Beta del programma Insider.

Microsoft avverte che gli agenti AI possono avere allucinazione e generare output indesiderati. Inoltre, nonostante le varie protezioni implementate, sono soggetti agli attacchi di prompt injection. I cybercriminali possono nascondere in pagine web e documenti istruzioni che l’agente eseguirà senza l’intervento dell’utente, consentendo l’installazione di malware o il furto di dati sensibili.