Nas últimas semanas, a Microsoft tem associado o futuro do seu sistema operativo aos chamados “agentes de IA”. No entanto, a própria documentação da gigante tecnológica admite abertamente que estes agentes podem sofrer de alucinações, agir de forma imprevisível e até cair em tipos de ataques que não existiam há um ano. Ainda assim, a empresa continua a impulsionar estas funcionalidades no Windows 11.
Se a Microsoft acredita que estes agentes são arriscados o suficiente para necessitarem de contas separadas, sessões isoladas e registos de auditoria invioláveis, porque é que o sistema operativo está a tornar-se a base de testes para eles? Esta questão ganha ainda mais peso numa altura em que os utilizadores já demonstram algum cansaço com a “IA-ficação” constante do software, segundo aponta o Windows Latest.
Um sistema operativo que “pensa” por si (com riscos associados)
Em meados de outubro de 2025, a Microsoft declarou a intenção de tornar “cada PC com Windows 11 um PC de IA”. A empresa revelou uma onda de integrações destinadas a permitir que os utilizadores “falem” com o computador, mostrem o que está no ecrã e deixem a IA agir em seu nome. O objetivo é substituir toques no teclado e cliques do rato por linguagem natural, através de ferramentas como o Copilot Voice, Copilot Vision e, a parte mais autónoma, o Copilot Actions.
Esta estratégia transforma a barra de tarefas no centro nevrálgico desta operação. A caixa de pesquisa está a ser substituída (por enquanto, de forma opcional) por uma nova interface “Ask Copilot”. A partir daí, os agentes podem executar tarefas em segundo plano, com o utilizador a monitorizar o progresso como se fossem aplicações normais.
No entanto, a própria Microsoft não finge que isto é infalível. A documentação oficial avisa que estes agentes “enfrentam limitações funcionais em termos de comportamento e ocasionalmente podem alucinar e produzir resultados inesperados”.
A ameaça das “alucinações” e ataques XPIA
Um dos maiores riscos que a Microsoft destaca é a chamada Injeção de Comandos Cruzados, ou XPIA (Cross Prompt Injection). Isto descreve uma situação em que um agente de IA é enganado por conteúdo malicioso incorporado em elementos da interface, documentos ou aplicações.
Imagine um documento de texto com instruções ocultas que, ao ser lido pelo agente, sobrepõe as suas ordens originais e força-o a realizar ações prejudiciais, como copiar ficheiros sensíveis ou exfiltrar dados. O perigo reside nos privilégios elevados que estes agentes possuem. Embora a Microsoft insista que funcionam sob contas separadas e com permissões limitadas, concede-lhes acesso de leitura e escrita a localizações críticas: Documentos, Downloads, Ambiente de Trabalho, Vídeos, Imagens e Música.
Para mitigar estes riscos, a arquitetura depende de uma nova funcionalidade chamada Agent Workspace. Ao contrário de uma máquina virtual ou da Sandbox do Windows, este é um ambiente paralelo com a sua própria conta de utilizador, árvore de processos e fronteira de permissões. O agente interage com as aplicações (clicando em botões ou escrevendo texto) dentro deste espaço controlado.
A Microsoft está a posicionar o Model Context Protocol (MCP) como a ponte padronizada entre os agentes e as aplicações, prevenindo o acesso direto e centralizando a autenticação e os registos. Para ativar qualquer uma destas capacidades, o utilizador precisa de ligar as “Funcionalidades Experimentais de Agentes”, que vêm desligadas por defeito.
Esta aposta agressiva da Microsoft surge num contexto de forte concorrência. A Apple continua a desenvolver a sua Apple Intelligence, e existem indicações de que a Google planeia entrar no mercado de PCs com o “Aluminium OS”, possivelmente integrando o seu modelo Gemini. O receio de que o Windows comece a parecer obsoleto ou “aborrecido” face aos rivais parece ser um motor mais forte do que a cautela absoluta. Resta saber se os utilizadores, ainda desconfiados após as polémicas de privacidade com a funcionalidade Recall, estarão dispostos a abrir as portas dos seus ficheiros pessoais a estes novos assistentes digitais.