微软警告:Windows 11新AI功能存在严重安全漏洞
微软正在持续推进Windows 11向全人工智能操作系统的转型,计划引入具备执行任务与调整系统设置能力的新型AI代理。然而,公司近期发现该功能潜藏重大安全漏洞,存在被诱导自动下载并安装恶意软件的风险。
微软已针对即将在Windows 11中上线的AI代理发布详细警告。说明指出,这些代理将在设备上拥有独立账户,并可“有限访问用户配置文件目录”,在特定情境下还能获取对文档、下载、桌面等关键文件夹的读写权限。尽管系统设计要求所有AI操作必须经过用户确认,且行为过程将被完整记录与上报,但企业仍明确表示,启用此类功能可能带来不可忽视的安全隐患。
最新警报强调,AI代理可能引发前所未有的安全威胁,包括在用户无感知的情况下传输数据、受远程网络指令误导,甚至触发恶意软件的安装流程。具体风险描述如下:
随着相关功能逐步启用,AI模型在实际运行中仍存在能力局限,可能出现逻辑偏差或生成错误响应。更重要的是,AI代理的引入将带来新型攻击面,例如跨提示注入攻击——攻击者可通过在界面元素或文档中嵌入恶意内容,篡改或劫持代理原本的执行指令,进而导致敏感信息外泄或未经授权的程序安装等后果。
目前,该项AI代理功能在系统中默认处于关闭状态,用户需手动开启方可使用。尽管其自动化处理日常事务的能力颇具吸引力,但权衡潜在的安全代价,轻易启用这一功能或许并不明智。
热门专题
热门推荐
摘要由实在Agent通过智能技术生成。此内容由AI根据文章内容自动生成,并已由人工审核。 随着企业数字化转型进入智能体(Agent)驱动的新阶段,如何平衡AI创新与安全合规成为关键挑战。尤其在《网络安全等级保护基本要求》(等保2 0)的严格框架下,企业级智能体的部署必须同时满足效率提升与合规保障的双
使用情景 对于外贸从业者来说,年终总结绝非简单的例行汇报。它是一次至关重要的年度复盘与战略规划,既要系统梳理过去一年的业绩成果与经验得失,也要为来年的市场开拓与业务增长指明清晰路径。在全球贸易竞争白热化的今天,一份逻辑严谨、数据详实、洞察深刻的总结报告,不仅是个人专业能力的集中体现,更是赢得管理层支
使用情景 又到年末了,年度安全工作总结是每个团队都绕不开的环节。这份总结的价值,远不止于一份简单的回顾。它更像是一份“体检报告”,清晰地告诉你过去一年安全工作的“健康状况”——哪里做得好,哪里还有隐患,从而为来年的精准施策打下坚实的基础。 不过,说起写总结、做PPT,不少人就开始头疼了:内容怎么组织
Zcash (ZEC) 月度暴涨520%:深度解析后市行情与关键点位 近期,隐私币龙头Zcash (ZEC) 上演了一场令人瞩目的行情,月度涨幅高达520%,价格一度逼近300美元,创下自2021年12月以来的新高。在加密市场整体承压的背景下,ZEC的逆势狂飙吸引了全球投资者的目光。本文将结合技术分
在存量竞争的时代,电商售后数据早已超越了“成本中心”的单一角色,它正成为洞察产品质量、优化物流链路、提升用户忠诚度的核心战略资产。然而,现实往往骨感:多平台、多店铺、多套ERP系统并存,数据散落一地。靠人工手动汇总?不仅耗时费力,更关键的是,你永远无法实现真正的实时预警与敏捷响应。那么,电商售后数据