Microsoft inaugura una nuova fase della propria strategia di sicurezza e intelligenza artificiale con l’aggiornamento di Windows 11, l’introduzione di misure avanzate per il browsing agentico in Edge e il debutto di Mico, l’avatar empatico destinato a potenziare l’esperienza con Copilot. Parallelamente, l’azienda amplia il supporto agli sviluppatori con novità in .NET, NuGet.org e il nuovo Agent Framework, mentre corregge criticità che avevano impattato gli utenti di PC AI targati HP.
Cosa leggere
Difese multilivello per il browsing agentico in Edge
La nuova preview di Actions in Microsoft Edge rappresenta il primo esperimento pubblico di navigazione agentica sicura. La funzione utilizza modelli CUA (Conversational User Agent) per eseguire azioni web automatizzate, ma introduce una difesa in profondità contro attacchi prompt injection e data exfiltration. Il sistema considera ogni input esterno come potenzialmente malevolo, distinguendo le istruzioni affidabili dal contenuto web attraverso il metodo Spotlighting, che isola il contesto utente dalle parti della pagina manipolabili. In parallelo, la funzione Task Tracker rileva deviazioni dal compito previsto, bloccando eventuali tentativi di alterazione comportamentale del modello.
SmartScreen integra un filtro potenziato capace di bloccare in tempo reale siti sospetti o compromessi, aggiornando le liste di sicurezza globali in poche ore. L’interazione tra Azure Prompt Shields e l’infrastruttura di Edge crea un ambiente di sandbox controllato, dove le Actions operano soltanto su siti curati e verificati.
La modalità “Balanced” consente l’accesso automatico a domini approvati, mentre la “Strict Mode” richiede autorizzazione esplicita per ogni nuovo sito, riducendo il rischio di compromissioni in scenari di test o sviluppo. Le misure includono anche la disabilitazione di form automatici, download e app esterne, oltre al blocco dei menu contestuali e dei cambiamenti di permessi, con l’obiettivo di garantire un ambiente AI sicuro e controllato.
Aggiornamenti e fix nella build 27975 di Windows 11
La build 27975 di Windows 11 Insider Preview per il Canary Channel introduce miglioramenti significativi nella stabilità e affidabilità del sistema. Le principali correzioni includono la risoluzione dei crash durante la visualizzazione delle proprietà dei drive in Settings e l’eliminazione di bug che impedivano il corretto funzionamento della touch keyboard. È stato inoltre corretto un errore che richiedeva il reset del PIN di Windows Hello dopo l’upgrade, migliorando l’esperienza di autenticazione biometrica. L’azienda segnala inoltre indagini in corso su problemi di sleep e shutdown intermittenti, confermando che i canali Canary ricevono build non corrispondenti a release pubbliche, ma sperimentali. Le novità vengono distribuite tramite il Control Feature Rollout, che abilita gradualmente le funzioni a sottogruppi di Insider. Gli utenti possono segnalare anomalie attraverso il Feedback Hub, contribuendo al perfezionamento delle versioni successive.
Sponsorizzazioni su NuGet.org: sostenibilità per la community .NET
Per rafforzare la sostenibilità dell’ecosistema open-source, Microsoft introduce la funzione di sponsorship su NuGet.org, che consente agli sviluppatori di aggiungere URL di finanziamento verificati ai propri pacchetti. Gli utenti possono ora supportare i maintainer tramite piattaforme approvate come GitHub Sponsors o OpenCollective, grazie a un pulsante “Sponsor” visibile nella pagina di ogni package. La novità mira a promuovere un ecosistema .NET più trasparente e autosufficiente, riducendo la dipendenza da contributi aziendali e favorendo il finanziamento diretto da parte della community. Microsoft specifica che non raccoglie dati finanziari né analitici sui click, delegando il tracciamento alle piattaforme esterne.
Evoluzione di .NET con il nuovo Microsoft Agent Framework
Parallelamente, Microsoft pubblica la guida per aggiornare le app .NET AI Chat al nuovo Agent Framework, che introduce capacità di ragionamento multistep e integrazione nativa con strumenti e funzioni. Il framework si basa sull’estensione Microsoft.Extensions.AI, integrando la gestione del contesto, la coordinazione tra agenti multipli e la telemetria con OpenTelemetry. Gli sviluppatori possono ora creare agenti modulari con funzioni personalizzate, logica autonoma e invocazioni di tool automatizzate, mantenendo un’architettura separata dalla UI. L’obiettivo è migliorare testabilità, sicurezza e osservabilità, garantendo una gestione più trasparente dei flussi decisionali AI nelle applicazioni enterprise.
Problema con update HP OneAgent su AI PC
Non mancano i casi problematici: HP ha infatti ritirato un aggiornamento difettoso di OneAgent che cancellava certificati di autenticazione Microsoft Entra ID, provocando la disconnessione di alcuni dispositivi AI PC dal cloud aziendale.
Il bug, dovuto a uno script di cleanup che eliminava erroneamente certificati contenenti la substring “1E”, ha impattato circa il 9,3% dei sistemi coinvolti. HP ha sospeso la distribuzione dell’update, avviando un piano di mitigazione che prevede il ripristino manuale dei certificati e la re-iscrizione a Entra ID.
Gli amministratori possono intervenire localmente o da remoto tramite Defender Live Response, utilizzando script ufficiali forniti dall’azienda per ricreare il trust e ripristinare la connessione cloud.
Mico: l’avatar empatico di Copilot
Tra le novità più curiose e simboliche, Microsoft presenta Mico, il nuovo avatar empatico di Copilot destinato a sostituire definitivamente l’iconico Clippy. Mico è progettato per ascoltare, reagire e apprendere dai segnali emotivi dell’utente, adattando colori, tono e comportamento in base al contesto della conversazione. La funzione include stili di dialogo personalizzati come “real talk” per interazioni naturali e modalità collaborativa in Copilot Groups, che consente fino a 32 partecipanti con memoria condivisa e personalizzazione del contesto.
L’integrazione vocale “Hey Copilot” abilita un interfaccia hands-free, mentre l’intelligenza contestuale permette a Mico di creare documenti Office, connettersi a Gmail e Google Drive, o assistere durante sessioni di gaming. La rollout iniziale parte dagli Stati Uniti, con estensione prevista a Canada e Regno Unito. In parallelo, Microsoft sostituirà Cortana con l’app Copilot preinstallata su tutti i nuovi PC Windows AI.
Protezione NTLM e sicurezza dei file scaricati
Infine, per mitigare un attacco recentemente documentato, Microsoft disabilita di default la preview pane di File Explorer per i file scaricati da Internet. La misura impedisce ai documenti con Mark of the Web di attivare chiamate esterne non autorizzate, che potrebbero esporre hash NTLM senza intervento dell’utente. Gli utenti possono sbloccare manualmente i file fidati tramite le proprietà del documento o aggiungere le fonti sicure ai Trusted Sites, ma l’aggiornamento — distribuito con il Patch Tuesday di ottobre — garantisce una protezione aggiuntiva contro exploit e furti di credenziali. L’insieme degli aggiornamenti di ottobre 2025 conferma la direzione di Microsoft verso un’AI più sicura, responsabile e integrata. Edge introduce difese senza precedenti per la navigazione autonoma, Windows 11 rafforza l’affidabilità del sistema, Copilot evolve in chiave empatica e .NET si prepara a un futuro agentico. L’ecosistema Microsoft si consolida così come piattaforma di riferimento per l’AI enterprise, dove sicurezza, interoperabilità e innovazione convivono in un equilibrio sempre più sofisticato.
