IT之家 11 月 18 日消息,微软就即将在 Windows 11 中推出的“智能体式 AI”(agentic AI)功能发布重要安全警示。在一份新发布的支持文档中,该公司明确警告用户:“仅当您充分理解其潜在安全影响时,才应启用该功能。”同时确认,鉴于相关风险,该功能默认将处于关闭状态。
IT之家注意到,数月以来,微软反复透露 Windows 11 将逐步演变为一个具备“智能体”能力的操作系统,此举曾引发大量用户的担忧与不满。然而,微软仍持续推进其战略规划,如今首批真正意义上的智能体功能已正式登陆该平台。
微软明确指出:“该设置仅可由设备的管理员账户启用;一旦启用,将对设备上所有用户(包括其他管理员及标准用户)统一生效。”启用后,Windows 将为不同 AI 智能体创建本地用户账户,并赋予其访问用户个人文件夹的权限。
具体而言:“智能体账户在智能体工作区运行时,对其用户配置文件目录(C:\Users\ 用户名 \)的访问权限受到限制。若某智能体需访问该目录中的文件,在启用该设置的前提下,Windows 将授予其对以下已知文件夹的读写权限:文档(Documents)、下载(Downloads)、桌面(Desktop)、视频(Videos)、图片(Pictures)和音乐(Music)。”
昨日,微软发布了一份技术支持文档,详细说明了 AI 智能体在 Windows 11 中的运行机制:系统将引入全新的“智能体工作区”(agentic workspace),使 AI 驱动的应用程序可代表用户自主执行各类任务。这些智能体将在其专属的、隔离的安全桌面环境中运行,但可调用用户的本地应用程序及访问指定文件。
正因如此,微软强调此类智能体功能并非毫无风险:“AI 应用程序带来了新型安全威胁,例如‘跨提示词注入攻击’(Cross-Prompt Injection Attacks, XPIA),攻击者可将恶意内容嵌入用户界面元素或文档中,从而篡改或覆盖智能体的原始指令,导致非预期行为,如数据窃取或恶意软件植入。”
为此,微软针对 Windows 平台上的智能体体验提出了一系列核心设计原则,包括:确保 AI 行为全程可观测;所有关键决策均须经人工明确批准;“智能体必须能够生成详尽的操作日志,而 Windows 应可通过具备防篡改特性的审计日志(tamper-evident audit log)对其行为进行验证。”
微软表示,首批集成智能体功能的 Windows 11 预览版已于昨日面向 Windows Insider 用户推送,但目前尚无任何第三方 AI 应用支持该特性。该公司已确认,Windows 内置的 Copilot 将率先支持智能体工作区功能,其他 AI 应用预计也将陆续跟进。
无论用户是否乐见,Windows 迈向“智能体操作系统”的时代已然开启。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
