Agenti AI in Windows 11: Microsoft fa marcia indietro sull’accesso ai file personali (ma non convince del tutto)

Microsoft ha aggiornato la documentazione sugli agenti AI di Windows 11 chiarendo che non possono accedere ai file personali senza consenso esplicito. Tuttavia, l’autorizzazione è poco granulare e alcune eccezioni legate ai permessi di sistema restano critiche.
Michele Nasi
Pubblicato il 17 dic 2025
Agenti AI in Windows 11: Microsoft fa marcia indietro sull’accesso ai file personali (ma non convince del tutto)

Con l’arrivo degli agenti AI in Windows 11, Microsoft sta tentando un equilibrio complesso: portare l’intelligenza artificiale sempre più vicino ai dati dell’utente, senza compromettere – almeno sulla carta – sicurezza e controllo. Dopo settimane di ambiguità, preoccupazioni crescenti e feroci critiche all’idea di un Windows agentico, l’azienda ha finalmente chiarito un punto cruciale: gli agenti AI non possono accedere ai file personali senza un consenso esplicito.

La precisazione, introdotta silenziosamente nella documentazione ufficiale sulle Experimental Agentic Features, riguarda le build di anteprima 26100.7344 e successive (24H2) e 26200.7344 e successive (25H2). Un dettaglio tecnico, ma con implicazioni profonde.

Il nodo centrale: l’accesso alle “Known Folders” ovvero Documenti, Desktop, Immagini,…

Le cartelle coinvolte sono quelle che Windows definisce known folders: Desktop, Documenti, Download, Musica, Immagini e Video.

Inizialmente, la documentazione lasciava intendere che l’attivazione delle funzionalità agentiche sperimentali potesse concedere automaticamente l’accesso a queste cartelle. Un’interpretazione che ha alimentato timori legittimi, soprattutto considerando che Microsoft stessa ammette che i modelli AI possono manifestare allucinazioni, comportarsi in modo imprevisto o introdurre nuovi rischi di sicurezza.

La correzione è arrivata solo dopo le richieste di chiarimento: nessun agente può leggere i file personali senza avere preventivamente raccolto il consenso dell’utente. Consenso sì, ma non granulare come ci si aspetterebbe.

Il meccanismo di autorizzazione introdotto da Microsoft è chiaro, ma non particolarmente raffinato: il consenso è per agente (Copilot, Researcher, Analyst, ecc.) e l’accesso ai file è collettivo: o tutte le sei cartelle di sistema oppure nessuna. Non è quindi possibile, ad esempio, consentire a un agente di accedere solo a Documenti ma non a Download o Immagini. Una scelta progettuale che semplifica l’interfaccia, ma riduce drasticamente il controllo reale.

Per ogni agente, l’utente può comunque scegliere tra tre modalità: Consenti sempre, Chiedi ogni volta, Non consentire mai.

Quando un agente richiede l’accesso, Windows mostra un pop-up di autorizzazione. Al momento, l’opzione “Non consentire mai” non è ancora sempre esplicitata (sostituita da un più vago “Non ora”), ma Microsoft ha lasciato intendere che verrà resa definitiva.

Permessi agenti AI Windows 11

Workspace separato, ma non totalmente isolato

Microsoft insiste sul fatto che gli AI Agent operano in un Agentic Workspace, separato dall’ambiente utente. In teoria, questo riduce il rischio di accessi indiscriminati. In pratica, però, esistono alcune eccezioni importanti.

Gli account degli agenti possono accedere a tutte le cartelle che risultano leggibili attraverso i profili UsersAuthenticated Users.

Questo significa che qualsiasi directory con permessi di lettura estesi può essere consultata da un agente, anche senza passare dal flusso di consenso delle known folders. Solo le cartelle strettamente limitate all’utente (più SYSTEM e amministratori) sono realmente protette, salvo autorizzazione esplicita. È un dettaglio tecnico, ma fondamentale per chi gestisce sistemi Windows in contesti professionali o enterprise.

Impostazioni dedicate e Agent Connector: il vero punto di svolta

Una novità interessante è la comparsa di una pagina dedicata agli agenti nelle impostazioni di Windows: Impostazioni (Windows+I), Sistema, Componenti IA, Agenti.

Da qui è possibile visualizzare tutti gli agenti installati, gestire i permessi sui file e controllare i Connector. Questi ultimi sono collegamenti standardizzati basati su Model Context Protocol (MCP) che permettono agli agenti di interagire con applicazioni e servizi, come Esplora file, Impostazioni di sistema, Servizi cloud (OneDrive, Google Drive, ecc.).

Connettori AI Windows 11

Anche qui il modello è coerente: consenti sempre, una volta sola, o mai. È probabilmente in questa architettura che Microsoft sta costruendo il futuro dell’interazione uomo-macchina su Windows.

Sicurezza: il problema non è risolto, è solo rinviato

La gestione dei permessi è senza dubbio un passo avanti, ma resta una sensazione diffusa: Microsoft sta risolvendo un problema che ha creato lei stessa annunciando, con entusiasmo, un’AI profondamente integrata nel sistema operativo. E che forse non è ancora così matura, soprattutto per un sistema operativo che non nasce oggi ma che eredita decenni di codice legacy presente sotto la superficie.

Per professionisti, amministratori di sistema e ambienti regolamentati la domanda resta: quanto possiamo davvero fidarci di agenti che, per design, vogliono avvicinarsi sempre di più ai nostri dati?

Ti consigliamo anche

Windows Server 2025 e Native NVMe: prestazioni SSD fino a +80%
Business

Windows Server 2025 e Native NVMe: prestazioni SSD fino a +80%
Bug in Windows 11: WSL perde la connettività di rete con VPN attive
Business

Bug in Windows 11: WSL perde la connettività di rete con VPN attive
Perché Windows 11 contiene un Esplora file nascosto e incompleto?
Windows

Perché Windows 11 contiene un Esplora file nascosto e incompleto?
Windows 11 Gaming 2026: Impostazioni consigliate da Microsoft per CPU, GPU e prestazioni ottimali
Windows

Windows 11 Gaming 2026: Impostazioni consigliate da Microsoft per CPU, GPU e prestazioni ottimali
Link copiato negli appunti