微软警示Win11智能Copilot有安全风险,应立即关闭
11月18日消息,微软即将为Windows 11推出的“智能体AI”功能伴随重要安全警示。在一份最新发布的技术文档中,该公司明确提醒用户:“请务必在充分理解其潜在安全影响的前提下,方可启用此功能。”同时文件确认,鉴于相关风险考量,该功能将默认保持关闭状态。
值得注意的是,数月以来微软持续透露Windows 11将逐步演变为具备“智能体”能力的操作系统,这一战略转向已引发大量用户的担忧与争议。尽管如此,微软仍坚持推进其战略规划,如今首批真正意义上的智能体功能已正式登陆该平台。
微软特别指出:“该设置仅限设备管理员账户启用;一旦激活,将对设备所有用户(包括其他管理员及标准用户)统一生效。”启用后,系统将为不同AI智能体创建本地用户账户,并赋予其访问用户个人文件夹的权限。
具体说明显示:“智能体账户在其专属工作区运行时,对相应用户配置目录(C:\Users\用户名\)的访问权限会受到严格限制。若某智能体需访问该目录中的文件,在启用此功能的前提下,Windows将授予其对以下已知文件夹的读写权限:文档、下载、桌面、视频、图片和音乐。”
昨日微软发布的官方技术文档详细阐述了AI智能体在Windows 11中的运行机制:系统将引入全新的“智能体工作区”,使AI驱动的应用程序能够代表用户自主执行各类任务。这些智能体将在其专属的隔离桌面环境中运行,但可调用用户的本地应用程序及访问指定文件。
正因如此,微软特别强调此类智能体功能并非毫无风险:“AI应用程序带来了新型安全威胁,例如‘跨提示词注入攻击’(XPIA),攻击者可将恶意内容嵌入用户界面元素或文档中,从而篡改或覆盖智能体的原始指令,导致非预期行为,如数据窃取或恶意软件植入。”
为此,微软针对Windows平台上的智能体体验提出了一系列核心设计原则,包括:确保AI行为全程可观测;所有关键决策均需经人工明确批准;“智能体必须能够生成详尽的操作日志,而Windows应通过具备防篡改特性的审计日志对其行为进行验证。”
微软表示,首批集成智能体功能的Windows 11预览版已于昨日向Windows Insider用户推送,但目前尚无任何第三方AI应用程序支持该特性。该公司确认,系统内置的Copilot将率先支持智能体工作区功能,其他AI应用预计也将陆续跟进。
不论用户是否乐见其成,Windows迈向“智能体操作系统”的时代已然开启。
热门专题
热门推荐
摘要由实在Agent通过智能技术生成。此内容由AI根据文章内容自动生成,并已由人工审核。 随着企业数字化转型进入智能体(Agent)驱动的新阶段,如何平衡AI创新与安全合规成为关键挑战。尤其在《网络安全等级保护基本要求》(等保2 0)的严格框架下,企业级智能体的部署必须同时满足效率提升与合规保障的双
使用情景 对于外贸从业者来说,年终总结绝非简单的例行汇报。它是一次至关重要的年度复盘与战略规划,既要系统梳理过去一年的业绩成果与经验得失,也要为来年的市场开拓与业务增长指明清晰路径。在全球贸易竞争白热化的今天,一份逻辑严谨、数据详实、洞察深刻的总结报告,不仅是个人专业能力的集中体现,更是赢得管理层支
使用情景 又到年末了,年度安全工作总结是每个团队都绕不开的环节。这份总结的价值,远不止于一份简单的回顾。它更像是一份“体检报告”,清晰地告诉你过去一年安全工作的“健康状况”——哪里做得好,哪里还有隐患,从而为来年的精准施策打下坚实的基础。 不过,说起写总结、做PPT,不少人就开始头疼了:内容怎么组织
Zcash (ZEC) 月度暴涨520%:深度解析后市行情与关键点位 近期,隐私币龙头Zcash (ZEC) 上演了一场令人瞩目的行情,月度涨幅高达520%,价格一度逼近300美元,创下自2021年12月以来的新高。在加密市场整体承压的背景下,ZEC的逆势狂飙吸引了全球投资者的目光。本文将结合技术分
在存量竞争的时代,电商售后数据早已超越了“成本中心”的单一角色,它正成为洞察产品质量、优化物流链路、提升用户忠诚度的核心战略资产。然而,现实往往骨感:多平台、多店铺、多套ERP系统并存,数据散落一地。靠人工手动汇总?不仅耗时费力,更关键的是,你永远无法实现真正的实时预警与敏捷响应。那么,电商售后数据