科技媒体 BleepingComputer 昨日(10月16日)发布消息称,微软正邀请 Windows Insider 项目成员在 Windows 11 系统中测试一项突破性功能——Copilot Actions。该功能已部署在 Copilot Labs 平台上,能够让 AI 智能体直接操作本地文件与应用程序,替用户执行实际任务。
微软官方对这项新功能的定位描述如下:
Copilot Actions 被设计为一个具备强大交互能力的 AI 智能体,不仅能理解用户指令,还能通过视觉识别和高级推理技术,像真人一样点击界面、输入文字、滚动页面,帮助用户完成各类日常操作。
这一功能将智能助手从被动的应答工具升级为主动的数字合作伙伴,能够执行文档更新、文件整理、票务预订或邮件发送等复杂任务,显著提升工作效率与生产力。
为确保系统安全,微软为 Copilot Actions 设计了一个名为"智能体工作区"(Agent Workspace)的独立运行环境。微软透露,该工作区并非基于虚拟机或 Windows 沙盒技术,而是通过"Windows 远程桌面子会话"实现的安全隔离方案。

这种创新机制构建了一个与用户主会话相关联却又完全隔离的桌面环境,既保证了 AI 智能体能够协助处理任务,又有效防止其直接访问或干扰用户的个人桌面。同时,不同应用程序的智能体工作区也保持相互独立,避免了任务执行时的交叉影响。

微软为 Copilot Actions 的安全与隐私保护制定了四项核心原则:
采用独立智能体账户体系:每个 AI 智能体都在其专属的"标准"Windows 账户下运行,这些账户不具备管理员权限。系统可基于文件访问规则对其操作进行严格限制,确保权限可控。
限制智能体对文件的访问范围:智能体默认仅能访问文档、下载、桌面等标准数据文件夹。如需访问其他位置,必须通过 Windows 访问控制列表进行专门配置。微软表示,未来将提供更精细化的安全控制选项。
通过数字签名确保操作可信度:所有 AI 智能体均经过微软数字签名认证。这意味着系统可以验证其来源可靠性,并在检测到恶意或被篡改的智能体时,及时撤销其运行证书。
确保智能体遵循负责任 AI 标准:Copilot Actions 功能在系统中默认处于关闭状态,用户需要手动前往"设置 > 系统 > AI 组件 > 代理工具"中才能启用。
