Microsoft presenta Copilot Actions para tareas en Windows impulsadas por IA agente

Microsoft anunció hoy una nueva función de Windows 11 Copilot llamada Copilot Actions, que permite que agentes de IA realicen tareas reales en archivos y aplicaciones locales.

La función se implementará próximamente para los Windows Insiders dentro de Copilot Labs, ampliando las Copilot Actions basadas en la web introducidas en mayo y acercando a Microsoft a su visión de integrar la IA directamente en el entorno de escritorio de Windows.

“Copilot Actions es un agente de IA que completa tareas por ti interactuando con tus aplicaciones y archivos, usando visión y razonamiento avanzado para hacer clic, escribir y desplazarse como lo haría un humano”, explica Microsoft.

“Esto transforma a los agentes de asistentes pasivos en colaboradores digitales activos que pueden realizar tareas complejas para mejorar la eficiencia y la productividad, como actualizar documentos, organizar archivos, reservar entradas o enviar correos electrónicos.”

Espacios de trabajo aislados para cada agente

Cada aplicación agente gestionará su propio Agent Workspace, proporcionando un entorno aislado donde el agente opera independientemente del escritorio del usuario.

Esto garantiza que los agentes que actúan en nombre de diferentes aplicaciones permanezcan aislados entre sí.

Microsoft aseguró a BleepingComputer que no habrá cambios en los requisitos de hardware de Windows 11 y que están optimizando los espacios de trabajo para minimizar cualquier impacto en el rendimiento del sistema.

Seguridad de los agentes Copilot

Microsoft afirma que está protegiendo los agentes de IA siguiendo cuatro principios de seguridad y privacidad:

1. Usar cuentas de agente distintas.
2. Limitar privilegios del agente sobre archivos y carpetas.
3. Asegurar confianza operativa mediante agentes firmados digitalmente.
4. Garantizar que los agentes se rijan por la Declaración de Privacidad de Microsoft y el Estándar de IA Responsable.

Cada agente de IA funcionará bajo su propia cuenta estándar de Windows, sin privilegios administrativos, lo que permite restringir el acceso de los agentes según las aplicaciones y las reglas del sistema de archivos.

Al inicio, los agentes solo tendrán acceso a carpetas estándar de Windows como Documentos, Descargas, Escritorio e Imágenes.

El acceso a otras ubicaciones se podrá configurar usando las listas de control de acceso (ACLs) de Windows.

Microsoft indicó que controles de seguridad más granulares para administrar el acceso a archivos llegarán en el futuro.

Agentes en sesiones remotas aisladas

Cada Agent Workspace, donde Copilot Actions realiza sus tareas, se implementa como una sesión hija de Windows Remote Desktop, en lugar de una máquina virtual o dentro de Windows Sandbox.

Una sesión hija de Remote Desktop es un entorno de escritorio aislado vinculado a la sesión del usuario, evitando que el agente vea o interactúe directamente con el escritorio del usuario.

“Cada aplicación agente gestionará su propio espacio de trabajo. Para fines de aislamiento, no habrá cruce de espacios entre aplicaciones”, dijo Microsoft.

Aunque el agente no puede acceder al escritorio del usuario, Microsoft planea permitir que los usuarios autoricen, supervisen y controlen las acciones del agente dentro del espacio de trabajo.

Activación y seguridad de Copilot Actions

Copilot Actions está desactivado por defecto y debe habilitarse manualmente: Configuración > Sistema > Componentes de IA > Herramientas de agente > Funciones experimentales de agente.

Los agentes están firmados criptográficamente, lo que permite a Microsoft revocar certificados de agentes comprometidos o maliciosos.

Microsoft afirma que estas funciones forman parte de su Secure Future Initiative y, que el feedback del programa de vista previa ayudará a guiar el desarrollo antes de su lanzamiento completo a finales de año.