11月18日消息,微软即将为Windows 11推出的“智能体AI”功能伴随重要安全警示。在一份最新发布的技术文档中,该公司明确提醒用户:“请务必在充分理解其潜在安全影响的前提下,方可启用此功能。”同时文件确认,鉴于相关风险考量,该功能将默认保持关闭状态。

值得注意的是,数月以来微软持续透露Windows 11将逐步演变为具备“智能体”能力的操作系统,这一战略转向已引发大量用户的担忧与争议。尽管如此,微软仍坚持推进其战略规划,如今首批真正意义上的智能体功能已正式登陆该平台。
微软特别指出:“该设置仅限设备管理员账户启用;一旦激活,将对设备所有用户(包括其他管理员及标准用户)统一生效。”启用后,系统将为不同AI智能体创建本地用户账户,并赋予其访问用户个人文件夹的权限。
具体说明显示:“智能体账户在其专属工作区运行时,对相应用户配置目录(C:\Users\用户名\)的访问权限会受到严格限制。若某智能体需访问该目录中的文件,在启用此功能的前提下,Windows将授予其对以下已知文件夹的读写权限:文档、下载、桌面、视频、图片和音乐。”
昨日微软发布的官方技术文档详细阐述了AI智能体在Windows 11中的运行机制:系统将引入全新的“智能体工作区”,使AI驱动的应用程序能够代表用户自主执行各类任务。这些智能体将在其专属的隔离桌面环境中运行,但可调用用户的本地应用程序及访问指定文件。
正因如此,微软特别强调此类智能体功能并非毫无风险:“AI应用程序带来了新型安全威胁,例如‘跨提示词注入攻击’(XPIA),攻击者可将恶意内容嵌入用户界面元素或文档中,从而篡改或覆盖智能体的原始指令,导致非预期行为,如数据窃取或恶意软件植入。”
为此,微软针对Windows平台上的智能体体验提出了一系列核心设计原则,包括:确保AI行为全程可观测;所有关键决策均需经人工明确批准;“智能体必须能够生成详尽的操作日志,而Windows应通过具备防篡改特性的审计日志对其行为进行验证。”
微软表示,首批集成智能体功能的Windows 11预览版已于昨日向Windows Insider用户推送,但目前尚无任何第三方AI应用程序支持该特性。该公司确认,系统内置的Copilot将率先支持智能体工作区功能,其他AI应用预计也将陆续跟进。
不论用户是否乐见其成,Windows迈向“智能体操作系统”的时代已然开启。
