(퍼플렉시티가정리한기사)Microsoft는최신Windows11기능에대해강력한경고를발표하며,사용자가활성화할경우작업자동화를위해설계된AI에이전트가실수로악성코드를설치하거나민감한데이터를유출할수있다고주의를당부했습니다.이기술대기업은2025년11월16일,WindowsInsiders에게"실험적에이전트기능"의미리보기버전을배포하면서경고를발표했습니다.발표와함께게시된지원문서에서Microsoft는이러한AI기능이악성코드설치및데이터유출가능성을포함하여"새로운보안위험을초래한다"고명시적으로인정했습니다.경고의핵심은크로스프롬프트인젝션(XPIA)이라는취약점으로,문서나사용자인터페이스요소에포함된악성콘텐츠가에이전트의명령을무효화할수있습니다.Microsoft는공식문서에서"UI요소나문서에포함된악성콘텐츠가에이전트명령을무효화하여데이터유출이나악성코드설치와같은의도하지않은작업을초래할수있습니다"라고밝혔습니다.기본적으로비활성화됨이러한위험에대응하여Microsoft는AI에이전트기능을기본값이아닌선택사항으로만들었습니다.회사는사용자들이"보안영향을이해하는경우에만이기능을활성화해야한다"고강조했습니다.이러한실험적기능에대한토글은설정>시스템>AI구성요소아래에나타나며,관리자만활성화할수있습니다.활성화되면새로운AgentWorkspace는AI에이전트를위한별도의사용자계정을생성하여,문서,다운로드,바탕화면,비디오,사진및음악을포함한개인폴더에대한제한된액세스권한을부여합니다.이러한에이전트는사용자의기본데스크톱과병렬로격리된환경에서작동하여,사용자의주세션을방해하지않으면서파일정리,약속예약또는이메일전송과같은작업을완료할수있습니다.보안안전장치Microsoft는위험을완화하기위해여러보안제어를구현했습니다.모든에이전트작업은사용자의승인을받아야하며"변조방지감사로그"에기록됩니다.각에이전트는사용자계정과별도의고유한ID를받아,IT관리자가에이전트활동을사람의행동과구별하여추적할수있습니다.이번발표는Microsoft의Ignite2025컨퍼런스에서이루어졌으며,회사는Windows를"에이전트기반OS"로만들겠다는비전을상세히설명했습니다.그러나이계획은Microsoft가AI기능보다안정성과성능을우선시해야한다고주장하는사용자들의비판에직면했습니다.보안전문가들은AI에이전트가기능적한계에직면하고때때로예상치못한출력을생성하는"환각"현상을보일수있지만,단계적출시접근방식은Microsoft가이기술의위험성을인식하고있음을보여준다고지적합니다.이러한기능을활용할것으로예상되는첫번째AI애플리케이션은CopilotActions이지만,현재프리뷰상태에서이기능을지원하는앱은없습니다.
733 조회
0 추천
2025.11.19 등록
