Microsoft varnar nu för att ett nytt AI-verktyg i Windows kan öppna dörren för infekterade datorer och förlorad data.
Varningarna haglar när Windows testar självgående AI
Åsa Wallenrud
Uppdaterad: 20 nov. 2025Publicerad: 20 nov. 2025
ANNONS
Mest läst i kategorin
ANNONS
Microsofts besked om att en experimentell AI-funktion i Windows kan sprida skadlig kod och avslöja känslig information väcker oro bland säkerhetsspecialister.
Frågan som väcks känns igen: varför rullar teknikjättar ut funktioner innan de går att tygla?
Den aktuella funktionen heter Copilot Actions och beskrivs som ett försök att skapa en mer självständig medhjälpare i systemet, skriver Ars Technic.
Tanken är att verktyget ska kunna genomföra vardagliga uppgifter som att sortera filer, boka möten och hantera e-post, ungefär som en digital assistent som tar egna initiativ. Det låter praktiskt, men här kommer den gamla tumregeln in: allt som gör livet enklare kan också göra problem enklare.
Robotrekord: nästan alla ser produktivitetslyft
Robotar får nu ett varmt mottagande i industrin. En ny rapport visar att tekniken både stärker produktionen och lindrar personalbristen. Det verkar som
Snubbeltrådarna som följer med
Microsofts glada presentation följdes av en tydlig varning: aktivera bara funktionen om du förstår de säkerhetsrisker som ingår. Problemet är att riskerna ligger i själva hjärtat av tekniken.
Stora språkmodeller har en tendens att ge felaktiga svar, ibland kring enkla frågor. Denna benägenhet att hitta på saker kallas hallucinationer, och gör att man måste dubbelkolla allt ett AI-system föreslår.
En annan fallgrop är prompt-injektioner, där angripare placerar dold skadlig text i webbplatser, dokument eller e-post. AI-modellen känner ingen skillnad mellan sådana dolda instruktioner och riktiga användarkommandon, vilket gör att funktionen kan luras att utföra handlingar användaren aldrig godkänt.
ANNONS
Resultatet kan bli stulen data, körning av skadliga program eller tömda kryptoplånböcker.
Problemet är inte nytt, men nu flyttas det in i operativsystemets kärna. Microsoft själv skrev att agentbaserade funktioner medför nya risker, där skadligt innehåll kan överskrida avsikten med AI-verktyget och leda till oönskade handlingar.
Gemini 3 lanserad i dag: Vi förklarar vad som faktiskt är nytt
Google lanserar Gemini 3, ett nytt AI-verktyg som skapar tydligare vägledning i både arbete och vardag med mer träffsäkra svar. Google fortsätter att
ANNONS
Senaste nytt
Samma gamla visa i ny kostym
Ett antal säkerhetsforskare jämför nu situationen med hur Microsoft i årtionden varnat för makron i Office. Trots varningarna har makron fortsatt vara ett klassiskt angreppssätt, just eftersom många användare är beroende av dem.
Kritiker undrar därför om Copilot Actions kommer gå samma väg: först valfritt, sedan förinställt, och till slut svårt att stänga av.
Microsoft menar att IT-administratörer kan styra funktionen via mobila administrationsverktyg, men röster från branschen tvivlar på att det räcker. Även vana användare kan ha svårt att upptäcka om AI-agenten manipuleras via en dold injektion.
En forskare uttryckte det krasst: ”det enda sättet att undvika det är väl att sluta surfa”.
Hackarligan bakom Tietoevry-kaoset når miljardnivåer
Akira-gruppen fortsätter att slå mot verksamheter världen över och enligt Computer Sweden har gänget pressat fram miljardbelopp nu. Enligt Computer Sweden
ANNONS
Allt hänger på rätt klick – och där haltar det
Microsoft lyfter fram principer för hur sådana AI-agenter ska fungera: handlingar ska kunna spåras, data ska skyddas, och användaren ska ge sitt godkännande innan systemet gör något som påverkar informationen.
Fina riktlinjer – men de bygger på att användare läser, förstår och tar ställning till varningar. Erfarenheten visar att många klickar sig förbi dialogrutor av ren vana.
Fenomenet återkommer i så kallade ClickFix-attacker, där människor luras in i riskabla knapptryckningar. Det behöver inte handla om okunskap; stress, trötthet eller brist på sammanhang räcker för att göra fel.
Forskare varnar därför för att ansvaret i praktiken hamnar på användaren, trots tekniska brister som utvecklarna själva inte kan lösa.
Explosion i investeringar – Lambda reser 15,5 miljarder
Lambda stärker sin position i AI-branschen när företaget tar in 15,5 miljarder koronor och säkrar ett stort avtal med Microsoft. Affärsnyheten kom under
Missa inte:
Experten: Så skyddar du din svenska pension – i utlandet. News 55
Då kan pensionärer spendera i stället för spara. E55
ANNONS
Europol varnar – Akiras cyberattacker når miljardnivåer. Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS