Windows : un système conçu pour les agents IA, explications.
Microsoft a présenté Microsoft Execution Containers (MXC), un kit de développement et un modèle de règles intégrés à Windows et au sous-système Linux (WSL), qui permet de cloisonner des agents IA dans un environnement contrôlé. OpenClaw, un cadre d’exécution d’agents, utilise MXC pour enchaîner des tâches à l’intérieur des frontières gérées par Windows.
Les futurs ordinateurs seront dotés d’agents, ces IA qui peuvent non seulement répondre, mais aussi agir, cliquer et ouvrir des fichiers à votre place. Microsoft a présenté l’un d’eux, Scout, un assistant autonome. Cependant, une question préoccupante se pose : un programme autonome évoluant dans votre système peut également constituer une porte d’entrée vers des problèmes. Microsoft a dévoilé sa solution à ce problème.
Ce système s’appelle Microsoft Execution Containers (MXC), qui est actuellement en version bêta. Le principe est simple : au lieu de laisser un agent IA se déplacer librement dans Windows, il est enfermé dans un environnement sécurisé, connu sous le nom de bac à sable, qu’il ne peut pas quitter. Ce cloisonnement est imposé par le système d’exploitation lui-même. Une fois que vous avez défini les règles, Windows veille à leur application partout où vos agents fonctionnent. Peu importe le désir de l’agent de franchir ces limites, le système d’exploitation reste vigilant.
Il convient de préciser que MXC n’est pas un produit commercial, mais un kit de développement et un modèle de règles intégrés à Windows et au sous-système Linux (WSL). En pratique, il propose plusieurs niveaux d’isolement, allant de la simple séparation des processus — déjà mise en œuvre par l’interface en ligne de commande de GitHub Copilot — jusqu’à des micro-machines virtuelles. L’isolement des processus et des sessions sera disponible pour les Windows Insiders peu après la conférence Build.
OpenShell de Nvidia en support, OpenClaw qui opère à l’intérieur
Cette infrastructure est déjà en cours d’utilisation. OpenClaw, un cadre d’exécution d’agents, repose sur MXC pour exécuter des tâches dans ces environnements contrôlés par Windows. C’est là qu’intervient OpenShell, la couche logicielle de Nvidia, qui assure la gestion des règles, le routage des requêtes vers le bon modèle, et surtout la protection des données personnelles. En résumé, OpenShell a la capacité de supprimer vos informations sensibles d’une requête avant qu’elle ne soit envoyée ailleurs. Cette fonctionnalité répond à la question « où vont mes données lorsque l’agent travaille ? ».
Microsoft n’est pas le seul à promouvoir MXC : la société a mentionné cinq partenaires déjà engagés, parmi lesquels OpenAI, Nvidia, Manus, Nous Research (à l’origine de l’agent Hermes) et le projet open source OpenClaw. Cela apporte de la crédibilité à une brique technique qui, théoriquement, pourrait ne pas avoir d’impact sans l’adhésion des développeurs.
L’ensemble forme ce que Microsoft désigne comme un Windows « natif pour agents », s’inscrivant dans une stratégie plus large : des trois gammes de PC Windows présentées comme une révolution majeure en 40 ans à la présentation de sept modèles d’IA maison. Un ordinateur doté d’une grande capacité de mémoire pour exécuter des modèles lourds en local n’a de valeur que s’il peut gérer des agents de manière sécurisée.
Alors, doit-on se sentir rassuré ? En partie, oui. C’est le type de réponse en profondeur que l’on attendait avant de permettre à des agents autonomes d’opérer sur nos machines. L’approche de cloisonnement imposée par l’OS, plutôt que de faire confiance aveuglément, est appropriée. Cependant, il s’agit de versions préliminaires, et un bac à sable n’a de valeur que si sa résistance face à d’éventuels abus est solide. Microsoft a établi de bonnes bases. Pour une fois, la sécurité est abordée en priorité plutôt que d’être un simple ajout ultérieur. C’est déjà un point positif.
Pour aller plus loin
Copilot sur Windows 11 : vous aurez désormais le dernier mot avant l’accès à vos dossiers