Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken.
(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)
„Wir haben gehört, dass Sie den Copilot-Modus bei der Arbeit nutzen möchten“, schrieb Microsoft Mitte November in einem Post auf X, in dem der Hersteller die integrierten KI-Agenten in seinem Browser Edge bewarb. Doch die Reaktionen fielen nicht aus wie erhofft. „Wirklich niemand hat nach all dieser KI gefragt“ und „Kein einziger IT-Experte wünscht sich eine Integration von CoPilot in Windows“ sind nur zwei der vielen Reaktionen. Doch was plant Microsoft da gerade eigentlich? Und wieso stoßen diese Pläne auf so viel Kritik?
Windows soll zur KI-Plattform werden
Ende Oktober schrieb Stefan Kinnestrand, Vice President, Product Marketing bei Microsoft, Windows entwickle sich zu einer KI-nativen Plattform. Darauf sollen Unternehmen sicher und effektiv mit KI-gestützten Funktionen arbeiten, um noch produktiver und agiler zu werden. Dazu gehören Kinnestrand zufolge folgende Funktionen:
Copilot+ PCs: Verbessern die Leistung und bieten native KI-Erfahrungen direkt auf dem Gerät. Dazu gehören die Funktionen Click to Do, die verbesserte Windows-Suche und Agenten in den Einstellungen.
Click to Do: Analysiert den Bildschirminhalt und schlägt Aktionen vor, um Aufgaben schneller zu erledigen.
Verbesserte Windows-Suche: Optimiert die Suchergebnisse für Benutzer.
Agent in den Einstellungen: Erleichtert die Anpassung der Systemkonfiguration.
Copilot Voice: Ermöglicht sprachliche Interaktionen zwischen Benutzern und dem PC für intuitive Unterstützung.
Copilot Vision: Bietet kontextuelle Hilfe, indem der PC sieht, was der Benutzer sieht, z.B. beim Erlernen neuer Apps oder beim Troubleshooting.
Copilot Actions: Führt Aufgaben im Kontext der Benutzerabsicht aus, wie das Öffnen von Apps oder das Ändern von Einstellungen.
Der „Agentic Workspace“ kann unter Windows 11 Build 26220.7262 Schalter „Experimentelle Agentenfunktionen“ auf der Seite „KI-Komponenten“ in den Einstellungen unter „System“ aktiviert werden. Allerdings ist er bisher nur für Windows Insider im Dev- oder Beta-Kanal verfügbar.
Windows Latest hat sich den Agentic Workspace genauer angeschaut. Bisher sei die Handhabe von KI-Agenten auf Cloud-Container mit Zugriff auf Chromium und das Linux-Terminal beschränkt gewesen. Mit Microsofts Plänen, Windows 11 zu einem KI-nativen Betriebssystem zu machen, werde nun der Agentic Workspace eingeführt. Dieser Workspace umfasse eine separate, abgeschlossene Windows-Sitzung speziell für KI-Agenten, die ein eigenes Konto, einen eigenen Desktop und eine Berechtigungen erhalten. So seien die Agenten in der Lage, im Hintergrund zu klicken, zu tippen, Apps zu öffnen und an Daten zu arbeiten, während der User seinen normalen Desktop weiterhin nutzt. Bisher sei der Agentic Workspace optional und standardmäßig deaktiviert.
Ähnlichkeiten zur Windows Sandbox?
Windows Latest Autor Mayank Parmar erinnerte das Konzept des Arbeitsbereichs für KI-Agenten auf den ersten Blick an die Windows Sandbox. Sobald Windows den Agentic Workspace startet, erhalte dieser nur eingeschränkten Zugriff, zum Beispiel auf bestimmte Ordner. Zudem würden die Aktionen der KI-Agenten isoliert und nachvollziehbar bleiben. Jeder Agent könne über einen eigenen Arbeitsbereich und eigene Zugriffsregeln verfügen. So würden die Aktionen und Sichten eines Agents nicht automatisch für andere gelten und die User würden die Kontrolle darüber behalten, worauf die Agenten zugreifen dürfen.
Im Gegensatz zur Windows Sandbox sei der Agentic Workspace jedoch effizienter. Laut Microsoft
bietet der Agent weiterhin Sicherheitsisolation,
kann parallel ausgeführt werden und
die User behalten die Kontrolle, da sie dem Agenten Zugriff auf persönliche Ordner gewähren können, selbst wenn er in einer separaten, isolierten Instanz ausgeführt wird.
„Das gesamte Benutzererlebnis und das Sicherheitsmodell werden kontinuierlich verbessert, um die zentralen Prinzipien Transparenz, Sicherheit und Benutzerkontrolle zu unterstützen“, schreibt Microsoft. Die Sandbox habe keinen Zugriff auf persönliche Daten oder Ordner, der KI-Agent schon. Wird die Sandbox deaktiviert, werden all ihre Aktivitäten gelöscht. Dies gilt nicht für die KI-Agenten.
KI-Agenten unter Windows 11 erhalten Lese- und Schreibzugriff
Viele Kritiker des Agentic Workspace lehnen diesen ab, da die Agenten zahlreiche Rechte erhalten müssen, um ihren Zweck zu erfüllen. Neben Datenschutzbedenken, sorgen sich User, dass die KI-Agenten trotz strenger Berechtigungen auf persönliche Daten zugreifen könnten. Parmar hat sich die Implementierung genauer angesehen. Er stellte fest, dass der Arbeitsbereich der Agenten nur eingeschränkten Zugriff auf den lokalen Ordner unter (C:\Benutzer\<Benutzername>\) hat. Sobald jedoch die Option „Experimentelle Agentenfunktionen“ aktiviert ist, erhalte Windows Lese- und Schreibzugriff auf die folgenden Ordner: Downloads, Desktop, Videos, Bilder und Musik. Diese Ordner könnten die KI-Agenten immer wieder finden, selbst wenn der Nutzer den Speicherort im Dateisystem geändert hat.
Außerdem befürchten Kritiker mögliche Halluzinationen der KI-Angenten. Sie könnten unerwartete und ungenaue Ergebnisse liefern, die User in die Irre führen oder Cyberkriminelle ausnutzen. Auch könnten Cross-Prompt Injection Attacks dazu führen, dass Cyberkriminelle bösartige Anweisungen in Dokumenten oder UI-Elementen verstecken, die die Agenten zu schädlichen Handlungen verleiten können.
Agentic Workspace kann zu Leistungsproblemen führen
Ein weiterer Kritikpunkt von Windows Latest an Microsofts Plänen, Windows 11 zu einer KI-nativen Plattform zu wandeln ist, dass die Experimentelle Agentenfunktionen Leistungsprobleme mit sich bringen können. Den Experten zufolge kein Wunder, da die KI-Agenten permanent im Hintergrund laufen und je nach Aktivität RAM oder CPU beanspruchen. Microsoft selbst gab an, dass die KI-Agenten nur eine begrenzte Menge an RAM und CPU benötigen, veröffentlichte jedoch keine genauen Zahlen.
KI-Funktionen aus Windows 11 entfernen
Bisher ist der Agentic Workplace noch optional, macht allerdings deutlich, dass Microsoft auch weiterhin in KI für Windows 11 investieren wird. Zwar betont der Hersteller immer wieder, dass ihm die Bedürfnisse der Nutzer und Entwickler am Herzen liegen, trotzdem wird Agentic OS höchstwahrscheinlich die Zukunft sein – trotz Kritik und Sicherheitsbedenken.
Ähnlich verhielt es sich bei der Integration des KI-Assistenten Copilot in Windows und Edge, der seit September 2023 für Unternehmenskunden in Windows 11 eingeführt wurde. Wie auch nun beim Agentic Workspace empfanden damals viele Nutzer die Integration von Copilot als aufdringlich und unnötig. Zudem wurden immer wieder Sicherheitslücken in Copilot bekannt, die die Akzeptanz nicht begünstigten.
Auf GitHub findet sich ein Skript, mit dem es angeblich möglich ist, KI-Funktionen wie Copilot aus Windows 11 zu entfernen. Der Autor des Skripts, „zoicware“, schreibt, dass die aktuelle Windows-11-Version 25H2 und zukünftige Versionen zunehmend mehr KI-Funktionen und -Komponenten enthalten werden. Mit seinem Skript verfolge er das Ziel, alle KI-Funktionen zu entfernen, um Benutzerfreundlichkeit, Datenschutz und Sicherheit zu verbessern.
Folgende Funktionen sollen mit Ausführung des Skripts entfernt oder verhindert werden:
Registrierungsschlüssel
Copilot
Rückruf
Eingabeinformationen und Datenerfassung beim Tippen
Copilot in Edge
Bildbearbeitung in Paint
KI-Fabric-Dienst
KI-Aktionen
KI in Paint
Sprachzugriff
KI-Spracheffekte
KI in der Einstellungssuche
Neuinstallation von KI-Paketen
Installiert ein benutzerdefiniertes Windows Update-Paket, um die Neuinstallation von KI-Paketen im CBS-Speicher (Komponentenbasierte Wartung) zu verhindern.
Copilot-Richtlinien
Deaktiviert Richtlinien für Copilot und Recall in IntegratedServicesRegionPolicySet.json
AI-Appx-Pakete entfernen
Entfernt alle AI-Appx-Pakete, einschließlich nicht entfernbarer Pakete und WindowsWorkload
Optionale Funktion „Rückruf“
KI-Pakete in CBS
Dadurch werden versteckte und gesperrte KI-Pakete im CBS-Speicher (Component-Based Servicing) entfernt.
KI-Dateien
Dadurch wird das System vollständig bereinigt und alle verbleibenden KI-Installationsprogramme, Registrierungsschlüssel und Paketdateien werden entfernt.
KI-Komponenten
Dadurch werden die KI-Komponenten auf der Einstellungsseite ausgeblendet.
KI-Funktion „Neu schreiben“ in Notepad
Rückrufaufgaben
Alle geplanten Aufgaben von Rückruf werden zwangsweise entfernt.
Eine Anleitung, wie weitere KI-Funktionen deaktiviert werden können, findet sich in diesem GitHub-Beitrag. Wichtig ist allerdings, die Skripte nur auszuführen, sofern sie als vertrauenswürdig eingestuft wurden. Zudem sollten Daten vorab gesichert werden, um Schäden oder Verlust zu vermeiden.
