La recerca recent mostra que els **agents de sistema operatiu (OS agents)** —sistemes d’IA que controlen un ordinador com ho faria una persona, clicant, escrivint i gestionant aplicacions— estan avançant molt ràpidament, però alhora generen **riscos seriosos de seguretat i privacitat**.

Punts clau:
- Què són: agents d’IA amb **autonomia** i capacitat per executar tasques de punta a punta en un PC, combinant models generatius amb eines i permisos per actuar sobre el sistema, de manera similar a un usuari humà.
- Progrés tècnic: millores en models, planificació i ús d’eines permeten que aquests agents instal·lin programes, gestionin arxius, omplin formularis i coordinin múltiples aplicacions sense supervisió constant. També es poden orquestrar **agents especialitzats** per resoldre tasques complexes de forma modular i traçable.
- Beneficis: gran **eficiència** i automatització de fluxos de treball, capacitat d’aprendre patrons d’ús i adaptar-se al context, i reducció d’errors en tasques repetitives, tant en entorns personals com professionals.
- Riscos principals:
- **Privadesa**: accés ampli a documents, correus i credencials locals; si es configuren malament o es comprometen, poden filtrar dades sensibles.
- **Seguretat**: vectors nous com el “model-in-the-loop” (decisions errònies o manipulades), atacs d’“prompt injection” des de webs o documents, escalat de privilegis i abús d’eines amb permisos elevats. La seva naturalesa autònoma els fa més difícils d’auditar i controlar de forma fina.
- Bones pràctiques emergents:
- Principi de **menys privilegis** i sandboxes; separar perfils i dades sensibles.
- **Traçabilitat** i registres detallats de les accions; aprovacions humanes per a passos d’alt risc.
- Validació de fonts, filtres contra “prompt injection” i polítiques clares d’ús d’eines (instal·lació de programari, signatura digital, accés a bases de dades).
- Orquestració d’agents amb rols acotats per millorar control i seguretat.

En conjunt, aquests agents prometen un gran salt d’automatització —agents que “fan” a l’ordinador, no només “responen”—, però requereixen disseny segur, governança i controls de privacitat per desplegar-se amb garanties.