Catatan Editor: Awalnya diterbitkan 16 Oktober 2025. Artikel ini diperbarui pada 17 November 2025, untuk mencerminkan peluncuran Ruang Kerja Agen secara bertahap dan Tindakan Copilot untuk Windows Insider. Temukan informasi tambahan tentang manajemen dan keamanan fitur agenik di Windows dalam Mengamankan agen AI di Windows dan Ignite 2025: Melanjutkan Windows sebagai platform utama untuk pengembang, yang diatur oleh blog keamanan.

Aplikasi yang didukung AI membantu Anda mengotomatisasi tugas sehari-hari—seperti menata file, menjadwalkan rapat, atau mengirim email—sehingga Anda dapat menghabiskan lebih sedikit waktu untuk bekerja dengan sibuk dan lebih banyak waktu untuk hal yang paling penting. Salah satu cara hebat aplikasi menerapkan AI saat ini adalah dengan berinteraksi dengan aplikasi dan file Anda, menggunakan visi dan alasan tingkat lanjut untuk mengklik, mengetik, dan menggulir seperti manusia.  Salah satu pengalaman tersebut adalah fitur eksperimental yang disebut Tindakan Copilot yang tersedia untuk insider Windows di Copilot Labs. Dengan Tindakan Copilot, Anda memiliki kolaborator digital aktif yang dapat menjalankan tugas kompleks untuk meningkatkan efisiensi dan produktivitas.

Windows berkomitmen untuk membuat pengalaman agenik dengan aplikasi yang lebih produktif dan aman bagi individu dan perusahaan. Sebagai bagian dari visi ini, Windows memperkenalkan fitur eksperimental baru — ruang kerja agen — tersedia dalam pratinjau pribadi untuk Windows Insider dalam rilis yang akan segera hadir. Pratinjau awal ini mencerminkan pendekatan bertahap kami untuk menghadirkan kapabilitas agenik, dimulai dengan akses terbatas untuk mengumpulkan umpan balik dan memperkuat keamanan dasar. Ruang kerja agen mewakili langkah kunci dalam memungkinkan komputasi cerdas yang didukung agen. Keamanan dalam konteks ini bukanlah fitur satu kali — ini adalah komitmen berkelanjutan. Seiring berkembangnya fitur agenik, kontrol keamanan kami juga akan disesuaikan dengan setiap fase peluncuran dari pratinjau hingga ketersediaan luas.

Untuk informasi selengkapnya tentang prinsip-prinsip yang memandu pengembangan aman AI agenik di Windows, lihat:  

Apa itu ruang kerja agen?

Ruang kerja agen adalah ruang terpisah yang berisi ruang di Windows tempat Anda dapat memberi agen akses ke aplikasi dan file sehingga mereka dapat menyelesaikan tugas untuk Anda di latar belakang saat Anda terus menggunakan perangkat Anda. Setiap agen beroperasi menggunakan akunnya sendiri, berbeda dari akun pengguna pribadi Anda. Akun agen khusus ini menetapkan batasan yang jelas antara aktivitas agen dan milik Anda sendiri, memungkinkan otorisasi tersusun dan isolasi runtime. Sebagai hasilnya, Anda bisa mendelegasikan tugas ke agen sambil mempertahankan kontrol penuh, visibilitas ke dalam tindakan agen, dan kemampuan untuk mengelola akses kapan saja.Agen biasanya mendapatkan akses ke folder yang diketahui atau folder bersama tertentu, dan Anda bisa melihat ini terlihat di pengaturan kontrol akses folder. Setiap agen memiliki ruang kerjanya sendiri dan izinnya sendiri—apa yang dapat diakses oleh satu agen tidak berlaku secara otomatis untuk orang lain. Ruang kerja ini dirancang agar ringan dan aman, dengan penskalaan penggunaan memori dan CPU berdasarkan aktivitas. Windows akan menambahkan berbagai jenis ruang kerja dengan kemampuan yang berbeda seiring waktu. Untuk rilis pratinjau awal ini, ruang kerja agen berjalan dalam sesi Windows terpisah, memungkinkan agen berinteraksi dengan aplikasi secara paralel dengan sesi Anda sendiri. Untuk operasi umum, penyetelan ini lebih efisien daripada mesin virtual penuh seperti Kotak Pasir Windows, sambil tetap menyediakan isolasi keamanan, dukungan untuk eksekusi paralel, dan menjaga kontrol pengguna. Keseluruhan pengalaman dan model keamanan secara aktif disempurnakan untuk mendukung prinsip-prinsip utama transparansi, keselamatan, dan kontrol pengguna.

Di artikel ini

  • Mengapa keamanan penting

  • Prinsip keamanan dan privasi agen

  • Mengaktifkan fitur agenik eksperimental

  • Akses aplikasi di ruang kerja agen

  • Akses file di ruang kerja agen

  • Masalah umum

Mengapa Keamanan penting

Agentic AI memiliki kapabilitas canggih saat ini—misalnya, AI dapat menyelesaikan banyak tugas kompleks sebagai respons atas perintah pengguna, mengubah cara pengguna berinteraksi dengan PC mereka. Saat kapabilitas ini diperkenalkan, model AI masih menghadapi batasan fungsional dalam hal bagaimana mereka berperilaku dan terkadang dapat berhalusinasi dan menghasilkan output yang tidak diharapkan. Selain itu, aplikasi AI agenik memperkenalkan risiko keamanan baru, seperti injeksi perintah silang (XPIA), di mana konten berbahaya yang disematkan dalam elemen atau dokumen UI dapat menimpa instruksi agen, yang mengarah ke tindakan yang tidak diinginkan seperti eksfiltrasi data atau penginstalan malware. Kami menyarankan Agar Anda membaca informasi ini dan memahami implikasi keamanan mengaktifkan agen di komputer Anda. 

Saat kami mulai membangun kemampuan agenik ke Windows, komitmen kami adalah untuk menyertakan kontrol keamanan dan privasi yang kuat yang memberdayakan pelanggan untuk menjelajahi potensi mereka dengan percaya diri dengan dukungan panduan yang jelas dan pagar pembatas yang tepat yang didorong oleh tujuan ini.

  1. Non-repudiation : Semua tindakan agen dapat diamati dan dapat dibedakan dari yang diambil oleh pengguna.

  2. Kerahasiaan: Agen yang mengumpulkan, mengagregasi, atau menggunakan data pengguna yang dilindungi memenuhi atau melampaui standar keamanan dan privasi data yang mereka gunakan.

  3. Otorisasi : Pengguna menyetujui semua kueri untuk data pengguna serta tindakan yang diambil.

Prinsip keamanan dan privasi agenik

Mengamankan agen AI memerlukan sekumpulan prinsip yang kuat yang memastikan mereka bertindak sesuai tujuan pengguna sambil menjaga data mereka.

  1. Agen adalah entitas otonom. Mereka rentan terhadap serangan dengan cara yang sama dengan komponen pengguna atau perangkat lunak lainnya. Tindakan mereka harus dapat dimuat.

  2. Agen harus dapat menghasilkan log yang menguraikan aktivitas mereka. Windows seharusnya bisa memverifikasi tindakan ini dengan log audit tamper-evident.

  3. Agen harus menyediakan sarana untuk mengawasi aktivitas mereka. Banyak aktivitas agen adalah rencana agregat yang berisi beberapa langkah. Pengguna akan dapat meninjau langkah-langkah dan menyetujui rencana dan memantau eksekusi rencana. Agen harus dapat meminta otorisasi atau keputusan pengguna secara eksplisit jika diperlukan.

  4. Agen harus selalu bertindak berdasarkan prinsip hak istimewa terkecil dan tidak boleh diberi izin atau kapabilitas yang melebihi hak administratif pengguna yang memulai. Hak istimewa agen resmi harus terikat granular, spesifik dan waktu. Agen hanya dapat mengakses informasi sensitif (misalnya data kartu kredit) dalam konteks spesifik yang sah pengguna seperti untuk melakukan tindakan tertentu, seperti saat berinteraksi dengan aplikasi tertentu, atau di situs web tertentu.

  5. Entitas pada sistem – admin, sistem lokal, dll. – seharusnya tidak memiliki akses khusus ke agen selain pemilik yang bertindak atas nama.

  6. Windows dirancang untuk membantu agen mematuhi komitmen Microsoft yang dibuat dalam Pernyataan Privasi Microsoft dan Standar AI Yang Bertanggung Jawab . Windows akan mendukung agen dalam memproses data hanya untuk tujuan yang ditentukan dengan jelas, memastikan transparansi, dan kepercayaan. Lihat Laporan Privasi Microsoft untuk detail tentang komitmen kami untuk memajukan AI secara bertanggung jawab sambil menjaga privasi dan hak-hak mendasar lainnya.

Pengembangan agen dan keamanan terkait AI terus menjadi bidang penelitian yang bergerak cepat dengan partisipasi aktif dari Microsoft dalam kemitraan dengan komunitas keamanan yang lebih luas. Sebagai bagian dari komitmen Secure Future Initiative Microsoft, membantu pengguna, bisnis, dan pengembang mengatasi tantangan ini adalah prioritas utama kami saat orang-orang mulai berinteraksi dengan agen sebagai bagian dari alur kerja harian mereka.

Aktifkan Fitur Agenik Eksperimental

Pengaturan fitur agenik eksperimental nonaktif secara default. Fitur ini tidak memiliki kemampuan AI sendiri, fitur ini merupakan fitur keamanan untuk agen seperti Tindakan Copilot. Mengaktifkan tombol alih ini memungkinkan pembuatan akun agen dan ruang kerja terpisah di perangkat, menyediakan ruang yang terkandung untuk memisahkan aktivitas agen dari pengguna.  Pengaturan fitur agenik eksperimental saat ini sedang dalam pratinjau, untuk tujuan pengumpulan dan pembelajaran dari umpan balik untuk menyempurnakan pengalaman. Selama periode pratinjaunya, kami akan terus menambahkan kontrol privasi dan keamanan yang lebih menyeluruh sebelum tersedia secara umum.  Tindakan Copilot, saat ini sedang dalam pratinjau untuk Windows Insider di Copilot Labs, menggunakan fungsionalitas ini, untuk informasi selengkapnya, lihat Copilot di Windows: Tindakan Copilot mulai diluncurkan untuk Windows Insider | Blog Windows Insider.  Pengaturan ini hanya dapat diaktifkan oleh pengguna administratif perangkat dan setelah diaktifkan, pengaturan ini diaktifkan untuk semua pengguna di perangkat termasuk administrator lain dan pengguna standar.   

Komponen Sistem Ai Fitur agenik eksperimental

Ruang kerja agen -dialog konfirmasi

Pengaturan fitur agenik eksperimental memungkinkan:

  • Pembuatan akun agen yang menyediakan akun terpisah milik agen di perangkat Anda saat bertindak atas nama Anda. Windows menggunakan pendekatan bertahap untuk menambahkan aturan yang lebih ketat untuk akun agen dalam rilis mendatang.

  • Pembuatan ruang kerja agen tempat agen dapat bekerja secara paralel dengan pengguna manusia, memungkinkan isolasi runtime dan lingkup otorisasi. Ini memberi agen kapabilitas seperti desktopnya sendiri sambil membatasi visibilitas dan mengakses agen ke aktivitas desktop pengguna.

  • Aplikasi agenik seperti Copilot dapat meminta dan mendapatkan akses ke enam folder yang umum digunakan ini di direktori profil pengguna Anda saat berjalan di ruang kerja agen: Dokumen, Unduhan, Desktop, Musik, Gambar, dan Video.

Langkah-langkah untuk mengaktifkan fitur agenik eksperimental:

  1. Masuk ke Windows dengan akun administrator

  2. Di aplikasi Pengaturan di perangkat Windows Anda, pilih Sistem > Komponen AI > Fitur agenik eksperimental

Akses aplikasi di ruang kerja agen

Saat berjalan di ruang kerja agen, aplikasi agen memiliki akses ke aplikasi yang tersedia untuk semua pengguna secara default. Untuk membatasi akses, Anda dapat menginstal aplikasi untuk pengguna tertentu atau khusus untuk agen Anda.

Akses file di ruang kerja agen

Akun agenik memiliki akses terbatas ke direktori profil pengguna Anda (C:\Users\<username>\) saat beroperasi di ruang kerja agen. Jika agen memerlukan akses ke file dalam direktori tersebut, Windows memberikan akses baca dan tulis ke folder yang diketahui berikut: Dokumen, Unduhan, Desktop, Video, Gambar, Musik saat pengaturan diaktifkan. Anda mungkin memiliki folder ini di lokasi standar, atau Anda mungkin telah mengalihkannya ke tempat lain di sistem file.Untuk membatasi akses ke folder ini, nonaktifkan pengaturan fitur agenik eksperimental.

  1. Di aplikasi Pengaturan di perangkat Windows Anda, pilih Sistem > Komponen AI > Fitur agenik eksperimental

  2. Menonaktifkan pengaturan

Akun agen memiliki akses ke folder apa pun yang dapat diakses oleh semua pengguna terautentikasi, misalnya profil pengguna publik.

Masalah Umum

Anda mungkin menghadapi masalah ini pada build 26220.7262:

  • Windows tidak akan tidur saat Copilot memiliki percakapan aktif.

    • Penanganan masalah: Tutup percakapan Tindakan Copilot atau tutup Copilot dengan memilihnya dari baki, mengklik kanan dan memilih "Keluar".

  • Anda mungkin melihat peringatan "Orang lain masih menggunakan PC ini. Jika Anda mematikan sekarang, mereka bisa kehilangan pekerjaan yang tidak tersimpan." ketika mencoba mematikan atau memulai ulang perangkat Windows Anda karena percakapan Tindakan Copilot aktif.

    • Penanganan masalah: Tutup percakapan Tindakan Copilot atau tutup Copilot dengan memilihnya dari baki, mengklik kanan dan memilih "Keluar".

  • Pengguna perusahaan dengan Endpoint Privilege Management mungkin melihat Intune profil terkelola yang dibuat untuk akun Pengguna Agen yang tidak dibersihkan ketika percakapan Tindakan Copilot ditutup atau aplikasi keluar. Profil ini biasanya diakhiri dengan tanda dolar, yaitu: _$, dan terletak berdampingan dengan akun Pengguna Agen dalam folder pengguna Windows (biasanya c:\users).

    • Penanganan masalah: Microsoft menyadari masalah ini dan sedang berupaya memperbaiki profil Intune sisa yang akan dibersihkan. ​​​​​​​

​​​​​​​

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas