Home Fondamenti Storia dell'AI Reti Neurali Backpropagation Architetture Token Modelli AI Case Studies Tecniche RAG RAG Avanzato GraphRAG MCP Orchestrazione LangChain LangGraph Prompt Engineering Usare l'AI ChipsBot News
HomeNews › Microsoft Presenta MXC, Un Contenitore A Livello D...

Microsoft Presenta MXC, Un Contenitore A Livello Di Sistema Operativo Per Agenti AIArticolo

VentureBeat AI 2 giugno 2026

Ai giorni nostri, il settore tecnologico sta accelerando per rendere gli agenti AI più capaci, insegnando loro a scrivere codice, a navigare negli ambienti software e a orchestrare flussi di lavoro complessi. Tuttavia, una questione rimane irrisolta: cosa succede quando un agente va fuori controllo? Durante l'evento annuale Build, Microsoft ha offerto una risposta con Microsoft Execution Containers (MXC).

MXC è una piattaforma integrata nel sistema operativo Windows che permette agli sviluppatori e agli IT di definire esattamente che risorse un agent può accedere. Questi confini sono enforzati dal kernel durante l'esecuzione. L'annuncio, seppur nascosto tra aggiornamenti per gli sviluppatori, è considerato uno dei più rilevanti del Build 2026.

Composizione E Versatilità Di MXC

MXC non è un prodotto da acquistare ma un software development kit (SDK) e un modello di policy. Questo modello fornisce un "spectrum of composable sandbox", un insieme di meccanismi per l'isolamento, da semplici processi fino a micro-virtual machine, Linux container e cloud instances su Windows 365.

Il sistema separa esecuzione dell'agente dagli elementi dell'ambiente utente come desktop, clipboard, UI e dispositivi di input. Un elemento chiave è l'identità dell'agente, legata a un account locale o ad uno esterno (Microsoft Entra). Questa identità permette di tracciare, auditare e governare ogni azione compiuta.

Come Gli Agenti Possono Fare Scherio Alla Sicurezza

Gli agenti AI, a differenza delle applicazioni tradizionali, non operano all’interno di confini predefiniti. Ricevono un obiettivo in linguaggio naturale e adottano vari passaggi per raggiungerlo, aprendo file, eseguendo codice, chiamando API, navigando web e interagendo con altri software. Ciascuna di queste interazioni crea nuove opportunità per gli attacchi informatici.

Microsoft ha posto in risalto che non è solo il rischio dell'agente stesso, ma la potenziale compromissione del sistema su cui opera. Questo rischio crea una contraddizione per le aziende: più autonomo e utile è un agente, più rischioso è permettergli di agire liberamente su una rete.

MXC Per Risanare Il Problema

Il problema principale sta nel mancanza di un ambiente certifico in cui gli agenti possono eseguire funzioni senza minacciare la sicurezza. Per superare l’osso, Microsoft ha introdotto un tipo di sandbox scalabile. MXC si basa su politiche definite prima dell'esecuzione e implementate a runtime dal sistema operativo.

Questo sistema offre la sua forza nello spettro di isolamento. Sviluppatori e admin possono stabilire il livello più adatto per ogni workload. Ad esempio: per agenti di supporto ai coding, un'isolazione leggera potrebbe essere sufficiente; per agenti che eseguano codice esterno, la richiesta potrebbe portare a macchine virtuali micro completate.

< ul>
  • Leggero: isolamento di processi per agenti non molto complessi
  • Medio: isolamento con container per agente di interazione modera
  • Grave: isolamento completo con micro-VM per agente ad alta rischio

Un'importante funzionalità è l'isolamento della sessione, che impedisce che l’agente manipoli la UI, catturi keystrokes o si intrometta con la rete di sessioni.

Demo Pratica Di MXC In Azione

Un esempio pratico mostra MXC in azione. In una demo effettuata da un developer Microsoft, l’agente OpenClaw, incaricato di cancellare i file della desktop non ci riuscì perché il contenitore non permise l’eliminazione. Il sistema mostrò la capacità di bloccare azioni indesiderate rispettando i confini definiti.

Nella stessa demo, fu mostrato come l’utente potesse controllare con precisione cosa l’agente poteva vedere o toccare. Si poteva bloccare l'accesso browser, lo screen-capturing e il permesso di conoscerne la posizione geografica.

Pavemento Per L'Integrazione Con Le App Microsoft

Per i dipartimenti IT aziendali, l’implementazione di MXC non riguarda solo l’SDK ma anche un’ampia integrazione con le app di Microsoft come Defender, Entra, Intune e Purview. Queste interazioni permettono una centralizzazione nella policy management, rendendo MXC non solo funzionale ma anche indispensabile per la governance e il controllo delle risorse.

Leggi l'articolo originale →
← Torna alle news