
尽管微软近期公开承认,计划嵌入Windows 11的“AI代理”可能存在生成错误信息、行为难以预测以及易受新型网络攻击等问题,但该公司仍持续推进将操作系统全面转向“代理驱动”的构想。这一举措表明,Windows 11已成为微软实施高风险人工智能战略的关键试验平台。
自2025年10月起,微软明确提出目标,要让每一台运行Windows 11的设备都具备强大的本地AI能力,并陆续推出多项深度整合功能。其核心设计是让用户通过自然语言下达指令,由AI代理自动完成一系列复杂的系统操作,例如管理文件、调用应用程序、执行多步骤工作流程等。任务栏中新增的“询问Copilot”入口,将成为用户启动和控制这些智能代理的主要交互界面。
在最新发布的支持文档中,微软较为罕见地承认,当前阶段的AI代理可能出现误判或生成不符合预期的结果。其中最值得关注的安全隐患是一种被称为“跨提示注入”的新型攻击方式。攻击者可将恶意指令隐藏于普通文档内容或界面元素之中,诱导AI代理偏离原本任务,在用户无感知的情况下执行诸如窃取敏感信息、安装恶意程序等高风险操作。
为应对上述威胁,微软构建了名为“代理工作空间”的核心防护机制。每个AI代理将在系统内拥有独立的受限账户和隔离的虚拟桌面环境,其访问权限被严格限定在用户指定的“已知文件夹”范围内。代理与系统应用之间的交互需通过“模型上下文协议”进行间接调用,所有操作过程都会被完整记录于审计日志中,以便追溯与监控。目前,这些功能仍处于实验性阶段,默认状态下不启用,需用户主动开启后方可使用。
微软坚持推进该战略的背后,源于日益加剧的技术竞争压力。竞争对手已在个人计算设备中深化人工智能集成,新款笔记本电脑普遍搭载专属AI系统,另一科技巨头也已宣布将推出全新的AI导向操作系统进军PC领域。在此背景下,若Windows未能及时跟进技术演进,恐将失去平台竞争力。因此,即便面临安全与稳定性的争议,推动操作系统向“AI载体”转型,已成为微软必须坚持的发展方向。
