Coincidint amb Build 2026, Microsoft ha presentat un conjunt de mecanismes de seguretat per a agents d’IA construïts directament al sistema operatiu. La idea és que els agents ja no són chatbots que responen i callen, sinó processos que s’executen sols, accedeixen a fitxers, obren xarxes i prenen decisions. Microsoft vol posar aquests límits dins de Windows mateix, no a cada aplicació per separat.
Microsoft Execution Containers (MXC)
La peça central és el SDK de Microsoft Execution Containers (MXC), una capa d’execució basada en polítiques per a agents que funciona a Windows i a WSL. El desenvolupador defineix les restriccions i Windows les aplica en temps d’execució a través d’una capa d’abstracció. Surt en preview primerenca poc després de Build 2026, amb el codi publicat a GitHub sota microsoft/mxc. Va dirigit a qui construeix agents tant per a equips de consum com d’empresa.
MXC porta diversos modes d’aïllament que es combinen segons el risc de la càrrega:
- Aïllament de processos: contenció lleugera dins de l’entorn de l’usuari, que restringeix l’accés a fitxers i a la xarxa segons la política definida. Està pensat per a agents de programació que necessiten un bucle de desenvolupament àgil. GitHub Copilot CLI ja l’utilitza.
- Aïllament de sessió: separa l’execució de l’agent de l’entorn de la persona (escriptori, porta-retalls, interfície, entrades). Fa servir identitats pròpies, locals o aprovisionades al núvol via Entra, i evita la suplantació d’interfície i les fuites de dades entre sessions. La primera versió només admet sessions no interactives i es gestiona amb polítiques d’Intune.
En el pla de futur hi ha les micro-VMs amb aïllament basat en maquinari a través de l’hipervisor, per a càrregues de més risc que manegen dades sensibles, i el suport de contenidors Linux mitjançant WSL per a cadenes d’eines i frameworks de machine learning que parteixen de Linux.
El que ja està disponible
Windows 365 for Agents està disponible de manera general: executa agents en instàncies separades de Cloud PC gestionades amb Intune, amb integració futura de MXC, pensat per a flotes d’agents amb política centralitzada.
Per sota, la base de seguretat inclou protecció en temps real de Defender contra la injecció de prompts i altres amenaces d’agents, criptografia post-quàntica en builds Insider, Secure Boot com a arrel de confiança per maquinari, inici de sessió sense contrasenya amb passkeys, actualitzacions Hotpatch sense reinici i drivers de producció escrits en Rust per reduir vulnerabilitats de memòria.
Les restriccions per política s’apliquen mitjançant Microsoft Entra i Intune, cosa que permet diferenciar l’activitat humana de la de l’agent i mantenir auditories completes. En aquest terreny Microsoft no va sola: col·labora amb Hermes, Manus, NVIDIA, OpenAI i OpenClaw. OpenClaw executa el seu node i gateway sobre MXC amb una nova app per a Windows, i NVIDIA integra MXC a OpenShell per a desplegaments d’agents sempre actius.
Si això d’aïllar agents amb runtimes de NVIDIA et sona, ho vam veure fa poc al costat Linux: Canonical i NVIDIA porten OpenShell a Ubuntu com a snap per a agents d’IA.
A qui afecta
Als desenvolupadors que construeixen agents els arriba un mecanisme de contenció oficial sense haver d’improvisar sandboxes. Als equips d’IT i empreses, la possibilitat d’aplicar i auditar polítiques amb Entra i Intune. Moltes d’aquestes capacitats ja són a builds de Windows Insider, i el programa de preview més ampli per a desenvolupadors arrenca després de Build 2026.
Font
Informació basada en l’anunci original de Microsoft publicat al blog de Windows: Windows platform security for AI agents. Tots els noms de producte i funcions pertanyen a Microsoft.