
微软正在持续推进Windows 11向全人工智能操作系统的转型,计划引入具备执行任务与调整系统设置能力的新型AI代理。然而,公司近期发现该功能潜藏重大安全漏洞,存在被诱导自动下载并安装恶意软件的风险。
微软已针对即将在Windows 11中上线的AI代理发布详细警告。说明指出,这些代理将在设备上拥有独立账户,并可“有限访问用户配置文件目录”,在特定情境下还能获取对文档、下载、桌面等关键文件夹的读写权限。尽管系统设计要求所有AI操作必须经过用户确认,且行为过程将被完整记录与上报,但企业仍明确表示,启用此类功能可能带来不可忽视的安全隐患。
最新警报强调,AI代理可能引发前所未有的安全威胁,包括在用户无感知的情况下传输数据、受远程网络指令误导,甚至触发恶意软件的安装流程。具体风险描述如下:
随着相关功能逐步启用,AI模型在实际运行中仍存在能力局限,可能出现逻辑偏差或生成错误响应。更重要的是,AI代理的引入将带来新型攻击面,例如跨提示注入攻击——攻击者可通过在界面元素或文档中嵌入恶意内容,篡改或劫持代理原本的执行指令,进而导致敏感信息外泄或未经授权的程序安装等后果。
目前,该项AI代理功能在系统中默认处于关闭状态,用户需手动开启方可使用。尽管其自动化处理日常事务的能力颇具吸引力,但权衡潜在的安全代价,轻易启用这一功能或许并不明智。
