La compañía ha incorporado en Windows 11 un nuevo sistema de agentes de IA interactivos, integrados directamente en la barra de tareas. Los usuarios pueden invocar un agente escribiendo una instrucción en el campo Ask Copilot, seleccionar uno de la lista y definir el resultado deseado. Una vez iniciado el proceso, el agente aparece como una aplicación activa en la barra, mostrando al pasar el cursor un panel de estado compacto con el progreso y posibles solicitudes de entrada del usuario. El sistema incluye indicadores visuales que muestran cuándo un agente necesita interacción o ha completado su tarea.
Integración total con Microsoft 365 Copilot
Los resultados generados por cada agente se canalizan hacia la aplicación Microsoft 365 Copilot, donde pueden visualizarse centralmente incluso si proceden de terceros. Esta arquitectura pretende unificar la gestión de agentes de IA distribuidos bajo una interfaz única, facilitando tanto el seguimiento como la recuperación de resultados.
La implementación se basa en los Agent Connectors y el Model Context Protocol (MCP), tecnologías que estandarizan el acceso de los agentes a aplicaciones, archivos y servicios locales. Gracias a este enfoque, el usuario puede lanzar tareas automatizadas complejas sin salir del escritorio, manteniendo una integración directa con el ecosistema de Windows 11.
Espacios aislados y registro de actividad
Cada agente opera dentro de un entorno aislado (Agent Workspace) diseñado para proteger la sesión activa y registrar toda la actividad con fines de auditoría y seguridad. Este aislamiento limita el acceso a los recursos del sistema y ayuda a prevenir interferencias entre procesos, una medida esencial en un entorno donde múltiples agentes pueden ejecutarse simultáneamente.
Además, el sistema aplica políticas internas de seguridad y control de permisos, de modo que las tareas automatizadas no alteren el escritorio activo ni interfieran con otras aplicaciones en uso. Aun así, expertos han advertido que el uso de agentes con autonomía parcial introduce nuevos desafíos en materia de ciberseguridad.
Vulnerabilidades y riesgos de inyección cruzada
El principal riesgo identificado son los ataques de inyección cruzada de prompts (cross-prompt injection), donde actores maliciosos ocultan instrucciones manipuladas en documentos o elementos de interfaz. Estas órdenes pueden secuestrar las instrucciones originales del agente y provocar acciones no deseadas, desde el acceso indebido a archivos hasta la modificación de procesos activos.
Aunque Microsoft afirma que el aislamiento y el registro continuo mitigan gran parte de estos riesgos, todavía se requiere una implementación robusta de filtrado y validación contextual antes de una adopción masiva. Todo apunta a que la firma reforzará estas medidas en próximas compilaciones de Windows 11, antes de extender la función a todos los usuarios.
Vía: TechPowerUp
