Windows-functie voorkomt dat OpenClaw willekeurige bestanden kan verwijderen

Microsoft komt met een functie voor Windows om de toegang tot bestanden en mappen van AI-agents te beperken. Daardoor kunnen die niet langer willekeurige bestanden verwijderen. Microsoft Execution Containers, MXC, komt later dit jaar uit.

MXC kan het proces of de sessie isoleren, maar ook een kleine VM starten om de AI-agent werk te laten doen, zegt Microsoft. Daardoor kunnen gebruikers, maar ook bedrijven, afdwingen dat AI-agents alleen tot bepaalde mappen toegang hebben en niet tot de rest. MXC moet een sandbox voor AI-agents gaan worden, zo redeneert Microsoft.

Het bedrijf kondigde dat aan op de eigen ontwikkelaarsconferentie Build. Onder meer OpenClaw, de populairste toepassing om AI-agents te bouwen, ondersteunt in een previewversie MXC. De functie zelf is nu ook te testen en moet later dit jaar in Windows komen.

Reacties (10)

Oon 2 juni 2026 20:40

Ik blijf het absurd vinden dat mensen een AI agent vertrouwen met volledige toegang tot hun PC, laat staan hun hele digitale leven. Als je ook maar een beetje weet hoe een LLM werkt dan snap je dat er weinig is dat gevaarlijker is dan dat.

Dat het verleidelijk is snap ik, lijkt mij ook wel handig om een 'echte' digitale assistent te hebben, maar zolang prompt injection een ding is en de onderliggende technologie gebaseerd is op het voorspellen van een volgend woord met behulp van ruis ga ik me er niet aan wagen.. Ik zie met Claude Code al vaak genoeg dat auto mode dingen doorlaat die echt wel flinke schade kunnen aanrichten, en die draai ik dan nog veilig afgeschermd van de rest.

Reageer

Wouterie @Oon • 2 juni 2026 20:51

Er zijn genoeg mensen die graag een Cortana (die van Halo) of een EDI (Mass Effect) naast zich hebben zitten.

Reageer

kamerplant @Oon • 2 juni 2026 20:53

Kun je daarvan voorbeelden noemen? Ik gebruik Claude Code een jaar op macOS zonder beperkingen (behalve dat macOS zelf wat beperkingen oplegt aan alle app). Misschien is het onverstandig; maar ik zie het nooit misgaan?

[Reactie gewijzigd door kamerplant op 2 juni 2026 21:07]

Reageer

i-chat @Oon • 2 juni 2026 21:02

ik ben het tegelijk helemaal met je eens en helemaal met je on eens.

windows het OS heeft volledige toegang tot je bestanden en ook dat is niets meer of minder dan een zut-computercode die uiteindelijk functies aan aanroepen om dingen op het systeem te doen waaronder het formateren van disks.

wat maakt nou dat je windows daarmee kunt vertrouwen en andere software niet, hoevaak zijn er uiteindelijk bugs geweest in de verschillende OS'en die corrupte data veroorzaakten.

dat gezegd hebbende hebben we bij de verschillende AI-modellen behoorlijke hallucinaties gezien die zomaar dingen kunnen gaan doen die totaal niet de bedoeling zijn.

je moet er dus een bepaald evenwicht in zien te vinden ik zou dan ook eerder kiezen voor het genereren van een bash-script die de taak gaat uitvoeren dmv ai om dan eerst een handmatige check te doen of het script wel klopt om het dan handdmatig uit te voeren dan dat ik AI daatwerkelijk systeem-toegang geef

een andere oplossing zou kunnen zijn om AI alleen toegang te geven tot een version-controlled copy van je data-set denk aan een soort personal cloud waarin je met ai werkt als daily driver terwijl je de data ook gewoon nog lokaal op een backup nas hebt en misschien nog in een remote backup cloud off-site.

kortom er zijn echt wel manieren om data-safe met een AI-agent om te gaan zonder deze direct toegang te geven tot de nukes.

Reageer

TechSupreme @Oon • 2 juni 2026 21:09

Ik gebruik Claude nu al een tijdje en ik gebruik ook de bypass modus. Wat is daarmee mis dan? Ik heb eigenlijk nog nooit gezien dat Claude iets ging doen wat het niet mag of schadelijk kan zijn.

Waarom dat bij jou wel gebeurt weet ik niet. Misschien dat het wat te maken heeft met jouw vermogen om prompts te verzinnen.

Reageer

Triblade_8472 2 juni 2026 20:38

Je moet een AI gewoon geen admin-rechten geven, dan ben je er al dunkt mij.

Ik ben trouwens ook zeer benieuwd of MS hun eigen AI heeeel toevallig wel system-rechten gunt of ook onder het mxc stramien laat vallen.

Reageer

MrMonkE @Triblade_8472 • 2 juni 2026 20:47

Heb je zeker die post gemist van afgelopen week dat een AI via een omweg (user lid van docker groep) toch sudo had gedaan.

Reageer

IStealYourGun @MrMonkE • 2 juni 2026 21:07

Dat is toch gewoon geweten. Docker draait vaak gewoon met sudo rechten, because reasons en daarom moet je altijd opletten met het draaien van onbekende containers. Docker heeft zelfs een lange tijd een introductie filmpje gehad in hun "Getting started"-tutorial waar ze dat mooi aantoonde.

Reageer

HelderLopes @Triblade_8472 • 2 juni 2026 21:20

Je moet een AI gewoon geen admin-rechten geven, dan ben je er al dunkt mij.

Nee, dan ben je er niet, want met de gewone user rechten (van de ingelogde user) heeft de AI volledig toegang tot al jouw eigen bestanden (lezen, schrijven, verwijderen en rechten aanpassen).

Reageer

IStealYourGun 2 juni 2026 21:26

Hot take, maar ik denk dat MS één van de eerste bedrijven is dat vermoed dat AGI nog heel ver weg is en al zeker niet economisch interessant. Dat leid ik toch af uit de stappen die ze terugzetten en het minder integreren van AI in hun producten. Waarmee ik niet wil zeggen dat AI en met name LLM een flop zijn of niet beter zullen worden, maar dat de stappen voorlopig niet meer zo spectaculair zullen zijn of meer gestuurd, o.a. door safeguards zoals Microsoft nu ontwikkeld.

Reageer

Om te kunnen reageren moet je ingelogd zijn

Lees meer

Reacties (10)

Sorteer op:

Weergave: