「Windows 11のAIエージェントがマルウェアをインストールする可能性がある」とMicrosoftが警告

ユーザーの個人フォルダにアクセスできるAIエージェント機能が間もなくWindows 11に導入される予定です。ところが、この機能にはセキュリティリスクがあるとして、Microsoftが事前に警告を発したことが分かりました。

Experimental Agentic Features - Microsoft Support
https://support.microsoft.com/en-us/windows/experimental-agentic-features-a25ede8a-e4c2-4841-85a8-44839191dfb3

Windows 11 to add an AI agent that runs in background with access to personal folders, warns of security risk
https://www.windowslatest.com/2025/11/18/windows-11-to-add-an-ai-agent-that-runs-in-background-with-access-to-personal-folders-warns-of-security-risk/

Windows 11 agentic OS faces Xpia malware threat | Windows Central
https://www.windowscentral.com/microsoft/windows-11/microsoft-warns-security-risks-agentic-os-windows-11-xpia-malware

AIエージェントは、ブラウザやアプリなどを自分で立ち上げて横断的な操作を行うなど、より高度な処理ができるAIツールです。ユーザーが依頼すれば、ブラウザを開いて航空会社のサイトにアクセスし、航空券を予約するところまで実行できるようなAIエージェントが多数登場しており、WindowsにもいくつかのAIエージェントが統合されています。

Microsoftによると、新たに「エージェントワークスペース」と呼ばれるAIエージェントのためのツールをWindows 11に導入するとのこと。エージェントワークスペースを有効化すると、AIエージェントはデスクトップやミュージックフォルダといったユーザーの個人フォルダにアクセスできるようになります。

エージェントワークスペースはWindows Insider向けに開発者プレビューとして既に提供されているのですが、この機能を有効化しようとすると「まだ試験段階で、パフォーマンスやセキュリティの影響が生じる可能性がある」という警告文が表示されることが分かりました。

Microsoftが公開した文書によると、AIエージェントは強力な機能を備えている一方、幻覚を起こしてユーザーの意図しない動作をするという欠陥がある上、悪意のある人物がプロンプト(命令文)にこっそり不適切な命令を埋め込むという攻撃手法も確認されているため、予期せぬセキュリティリスクをもたらす可能性があるそうです。エージェントワークスペースを利用する場合、データの流出やマルウェアのインストールといった意図しないアクションを引き起こす可能性があるとのこと。

こうしたリスクを回避するため、Microsoftはいくつかの対策を実施しています。例えばエージェントワークスペースを通じてファイルにアクセスするAIエージェントはユーザーの個人アカウントとは異なる専用のアカウントを使用して動作し、完全なログを記録することで可視性を高めているとのこと。このアカウントはユーザープロファイルディレクトリ(C:\Users\username\)へのアクセスが制限されており、ドキュメント、ダウンロード、デスクトップ、ビデオ、ピクチャ、ミュージックといった特定のフォルダにのみ、読み取りおよび書き込み権限が付与されます。

それでも、まだ試験段階で改良が必要だとして、Microsoftは「セキュリティ上の影響を理解している場合のみ、エージェントワークスペースを有効にすることをおすすめします」と警告し、デフォルトでは無効化されていると案内しました。