Windows si evolve in runtime per AI agent: arriva il framework MXC

L'integrazione di agenti AI capaci di agire autonomamente su file, applicazioni e servizi cloud sta spingendo Microsoft a ripensare l'architettura di sicurezza del proprio sistema operativo. Come emerge da un recente post sul blog per sviluppatori Windows, l'obiettivo è trasformare Windows in un runtime controllato, dove la sicurezza non risiede solo nel modello AI o nell'app, ma è integrata direttamente nelle primitive dell'OS.

L'architettura di isolamento MXC

Il cuore di questa strategia è il Microsoft Execution Containers (MXC) SDK, un layer di esecuzione guidato da policy che astrae i meccanismi di isolamento sottostanti. Attraverso JSON o un SDK in TypeScript, gli sviluppatori possono definire con precisione i permessi di accesso dell'agente. A seconda del livello di rischio e delle necessità tecniche, MXC può orchestrare diverse soluzioni:

• Isolamento di processo e sessione: per separare desktop e identità.
• Micro-VM: destinate a carichi di lavoro ad alto rischio che richiedono una segregazione hardware.
• Container Linux: per supportare toolchain nate in ambiente Unix tramite WSL.

Governance e identità digitale

Per evitare che l'automazione diventi un rischio sistemico, Microsoft punta su una gestione centralizzata. Le policy di MXC saranno amministrate tramite Entra ID e Intune, permettendo ai team IT di governare gli agenti su scala aziendale. La protezione è completata da Defender e Purview, che forniscono osservabilità, audit trail e difese specifiche contro minacce emergenti come il prompt injection.

Secondo l'analisi di CSO Online, questo approccio mira a mettere gli agenti "al guinzaglio", imponendo l'accesso con i minimi privilegi necessari e mediando ogni chiamata agli strumenti tramite proxy.

Un ecosistema di sicurezza stratificato

L'approccio agli agenti non parte da zero, ma eredita investimenti consolidati in ambito hardware e software. Microsoft integra infatti tecnologie come Secure Boot, l'autenticazione passwordless, il hotpatching e la crittografia post-quantica (già presente nelle build Insider). L'integrazione prevista con Windows 365 permetterà inoltre di spostare determinati carichi di lavoro degli agenti su Cloud PC, ulteriormente isolando l'ambiente di esecuzione dalla macchina fisica dell'utente.