{"id":159693,"date":"2025-11-21T07:59:07","date_gmt":"2025-11-21T07:59:07","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/159693\/"},"modified":"2025-11-21T07:59:07","modified_gmt":"2025-11-21T07:59:07","slug":"microsoft-isola-agentes-de-ia-da-atividade-do-utilizador-no-windows","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/159693\/","title":{"rendered":"Microsoft isola agentes de IA da atividade do utilizador no Windows"},"content":{"rendered":"<p>A evolu\u00e7\u00e3o das aplica\u00e7\u00f5es impulsionadas pela intelig\u00eancia artificial permitiu transcender a mera gera\u00e7\u00e3o de conte\u00fado para abordar a automatiza\u00e7\u00e3o de tarefas cotidianas, como a organiza\u00e7\u00e3o de ficheiros ou a gest\u00e3o de agendas. Neste contexto, ferramentas experimentais como as A\u00e7\u00f5es do Copilot, dispon\u00edveis no Copilot Labs, atuam como colaboradores digitais capazes de interagir com a interface, clicando e escrevendo como um humano faria.<\/p>\n<p>Para dar suporte a essas capacidades de forma segura, a Microsoft introduziu no Windows uma nova funcionalidade experimental chamada espa\u00e7os de trabalho para agentes, que estar\u00e1 dispon\u00edvel em breve numa vers\u00e3o preliminar privada para programadores dentro do programa Windows Insider. Esta novidade responde a uma abordagem escalonada que prioriza o fortalecimento da seguran\u00e7a fundamental antes de uma disponibilidade generalizada.<\/p>\n<p><strong>O conceito central desta arquitetura reside no isolamento<\/strong>: um espa\u00e7o de trabalho para agentes \u00e9 definido como <strong>um ambiente contido no sistema operativo onde cada agente opera utilizando a sua pr\u00f3pria conta, distinta da do utilizador pessoal<\/strong>. Esta diferencia\u00e7\u00e3o de contas <strong>estabelece limites claros, permitindo uma autoriza\u00e7\u00e3o restrita e um isolamento em tempo de execu\u00e7\u00e3o<\/strong>.<\/p>\n<p>Tecnicamente, e nesta fase inicial, <strong>o espa\u00e7o de trabalho do agente \u00e9 executado numa sess\u00e3o separada do Windows<\/strong>, o que <strong>permite que as tarefas automatizadas ocorram em paralelo com a sess\u00e3o do utilizador e sem a interromper<\/strong>. A Microsoft afirma que esta configura\u00e7\u00e3o <strong>\u00e9 mais eficiente em termos de consumo de recursos do que executar uma m\u00e1quina virtual completa<\/strong>, como o Windows Sandbox, mas mant\u00e9m as garantias de seguran\u00e7a necess\u00e1rias, ajustando o consumo de mem\u00f3ria e CPU de acordo com a atividade.<\/p>\n<p>No que diz respeito \u00e0 gest\u00e3o de permiss\u00f5es e acesso \u00e0 informa\u00e7\u00e3o, <strong>as aplica\u00e7\u00f5es ag\u00eanticas podem solicitar acesso de leitura e escrita a pastas conhecidas como Documentos, Transfer\u00eancias ou Ambiente de Trabalho dentro do diret\u00f3rio do perfil do utilizador<\/strong>. No entanto, <strong>esse acesso n\u00e3o \u00e9 irrestrito<\/strong> e \u00e9 regido pelas permiss\u00f5es que todos os utilizadores autenticados possuem, podendo ser revogado desativando o recurso experimental nas configura\u00e7\u00f5es do sistema.<\/p>\n<p>Da mesma forma, esses agentes t\u00eam visibilidade sobre as aplica\u00e7\u00f5es instalados por padr\u00e3o para todos os utilizadores, embora os administradores de TI possam limitar esse alcance instalando software apenas para utilizadores espec\u00edficos. \u00c9 fundamental destacar que <strong>o que um agente pode ver ou tocar n\u00e3o se aplica automaticamente a outros agentes<\/strong>, pois <strong>cada um possui seu pr\u00f3prio espa\u00e7o e permiss\u00f5es independentes<\/strong>.<\/p>\n<p>A integra\u00e7\u00e3o de capacidades ag\u00eanticas acarreta riscos inerentes, como alucina\u00e7\u00f5es dos modelos ou novas amea\u00e7as de seguran\u00e7a, como a inje\u00e7\u00e3o por meio de instru\u00e7\u00f5es (XPIA), onde conte\u00fado malicioso poderia alterar o comportamento do agente. Para mitigar esses vetores de ataque, <strong>a arquitetura foi projetada sob os princ\u00edpios de privil\u00e9gio m\u00ednimo e autoriza\u00e7\u00e3o expl\u00edcita do utilizador<\/strong>, os agentes n\u00e3o devem ter direitos administrativos e seus privil\u00e9gios devem ser granulares e limitados no tempo.<\/p>\n<p>Para isso, aplica-se o princ\u00edpio de n\u00e3o rep\u00fadio, <strong>garantindo que todas as a\u00e7\u00f5es do agente sejam observ\u00e1veis, regist\u00e1veis num sistema de auditoria \u00e0 prova de manipula\u00e7\u00e3o e distingu\u00edveis das realizadas pelo utilizador humano<\/strong>. A ativa\u00e7\u00e3o destes ambientes requer que um administrador do dispositivo habilite a configura\u00e7\u00e3o de caracter\u00edsticas experimentais do agente, uma a\u00e7\u00e3o que afeta todos os utilizadores do equipamento.<\/p>\n<p>Atualmente, <strong>na vers\u00e3o de desenvolvimento, existem incidentes conhecidos<\/strong> que os respons\u00e1veis pelos sistemas devem considerar. Por exemplo, o sistema operativo n\u00e3o entrar\u00e1 em suspens\u00e3o enquanto houver conversas ativas do Copilot, e \u00e9 poss\u00edvel que apare\u00e7am avisos ao tentar desligar o equipamento indicando que outro utilizador est\u00e1 a utilizar o PC.<\/p>\n<p><strong>Em ambientes corporativos que utilizam gest\u00e3o de privil\u00e9gios de ponto final (Intune), verificou-se que os perfis criados para as contas dos agentes podem n\u00e3o ser eliminados corretamente ap\u00f3s o encerramento da aplica\u00e7\u00e3o, deixando res\u00edduos identific\u00e1veis na pasta de utilizadores<\/strong>.<\/p>\n<p>A Microsoft indica que j\u00e1 est\u00e1 a trabalhar ativamente para corrigir estas incid\u00eancias.<\/p>\n","protected":false},"excerpt":{"rendered":"A evolu\u00e7\u00e3o das aplica\u00e7\u00f5es impulsionadas pela intelig\u00eancia artificial permitiu transcender a mera gera\u00e7\u00e3o de conte\u00fado para abordar a&hellip;\n","protected":false},"author":2,"featured_media":159694,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[109,107,108,32,33,105,103,104,106,110],"class_list":{"0":"post-159693","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciencia","9":"tag-ciencia-e-tecnologia","10":"tag-cienciaetecnologia","11":"tag-portugal","12":"tag-pt","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-technology","17":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115586633821619630","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/159693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=159693"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/159693\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/159694"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=159693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=159693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=159693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}