Microsoft a annoncé aujourd’hui une nouvelle fonctionnalité de copilote Windows 11 appelée Copilot Actions qui permet aux agents IA d’effectuer des tâches réelles sur des fichiers et des applications locaux.
La fonctionnalité sera bientôt déployée pour Windows Insiders dans Copilot Labs, élargissant les actions Copilot Web antérieures introduites en mai et nous rapprochant un peu plus de la vision de Microsoft d’intégrer l’IA directement dans l’environnement de bureau Windows.
« Copilot Actions est un agent IA qui effectue des tâches pour vous en interagissant avec vos applications et fichiers, en utilisant la vision et un raisonnement avancé pour cliquer, taper et faire défiler comme le ferait un humain », explique Microsoft.
« Cela transforme les agents d’assistants passifs en collaborateurs numériques actifs qui peuvent effectuer des tâches complexes pour vous afin d’améliorer votre efficacité et votre productivité, telles que la mise à jour de documents, l’organisation de fichiers, la réservation de billets ou l’envoi d’e – mails. »
Chaque application agentic gérera son propre espace de travail d’agent, fournissant un environnement isolé où l’agent fonctionne indépendamment du bureau de l’utilisateur. Cela garantit que les agents agissant pour le compte de différentes applications restent isolés les uns des autres.
Microsoft a déclaré à Breachtrace qu’il n’y aurait aucun changement dans la configuration matérielle requise pour Windows 11 et qu’ils optimisaient les espaces de travail pour minimiser tout impact sur les performances de Windows.
Sécurisation des agents Copilotes
Microsoft déclare qu’il sécurise les agents Copilot AI grâce à quatre principes de sécurité et de confidentialité: utiliser des comptes d’agent distincts, limiter les privilèges des agents sur les fichiers et dossiers, garantir la confiance opérationnelle grâce à des agents signés numériquement et s’assurer que les agents sont régis par la Déclaration de confidentialité de Microsoft et Norme d’IA responsable.
Chaque agent IA fonctionnera sous son propre compte Windows « standard » distinct, ce qui signifie qu’il ne dispose pas de privilèges administratifs. Comme chaque agent utilise son propre compte, cela signifie que Windows peut restreindre les agents en fonction des applications et des règles d’accès au système de fichiers.
Au lancement, les agents n’auront accès qu’aux dossiers de données Windows standard, tels que Documents, Téléchargements, Bureau et Images, ainsi qu’aux autres « ressources » disponibles pour tous les comptes. L’accès à d’autres emplacements de fichiers peut être configuré à l’aide des listes de contrôle d’accès Windows (ACL).
Breachtrace a demandé à Microsoft s’ils ajouteraient des moyens plus faciles de gérer l’accès au système de fichiers pour les agents et a été informé que des contrôles de sécurité plus granulaires arriveraient à une date ultérieure.
Microsoft a en outre déclaré à Breachtrace que chaque espace de travail de l’Agent, où Copilot Actions exécute ses tâches, est implémenté en tant que session enfant Windows Remote Desktop, plutôt qu’en tant que machine virtuelle ou dans un bac à sable Windows.
Une session enfant Bureau à distance Windows est un environnement de bureau distinct et isolé lié à la session existante d’un utilisateur, empêchant l’agent d’afficher ou d’interagir directement avec le bureau de l’utilisateur.
« Chaque application agentic gérera son propre espace de travail d’agent. À des fins d’isolement, il n’y aura pas de croisement des espaces de travail entre les applications », a déclaré Microsoft à Breachtrace .
Bien que l’agent IA ne puisse pas accéder au bureau d’un utilisateur, Microsoft prévoit de mettre en œuvre un moyen pour les utilisateurs d’autoriser, de surveiller et de contrôler les actions de l’agent dans l’espace de travail.
Les Actions Copilot sont désactivées par défaut et doivent être activées manuellement en accédant à Paramètres > Système > Composants IA > Outils d’agent > Fonctionnalités agentiques expérimentales.
Pour renforcer la sécurité, les agents sont signés de manière cryptographique, ce qui permet à Microsoft de révoquer les certificats d’agent compromis ou malveillants lorsqu’ils sont détectés.
Selon Microsoft, ces fonctionnalités font partie de son initiative Secure Future, et les commentaires du programme de prévisualisation aideront à guider le développement de la fonctionnalité avant sa sortie complète plus tard cette année.