微软证实:Win11 AI智能体访问用户文件前会先请求许可
关于微软将人工智能智能体深度集成进 Windows 系统的计划,外界的疑虑和讨论一直没停过。过去几周,微软一直在为这套基于智能体的交互体验搭建底层框架。这些智能体被设计来协助用户处理文件、操作应用、调整系统设置。但问题是,微软自己也公开承认过,人工智能模型可能出错、可能产生幻觉内容,甚至带来全新的安全挑战。那么,一个核心问题就浮出了水面:当AI要接触我们的个人文件时,控制权究竟在谁手里?
之前,微软一直没有把文件访问的具体机制说透,用户也不清楚自己能否真正管理这些智能体的手脚。这个模糊地带,恰恰是大家最担心的部分。
好在,事情最近有了明确的进展。根据 Windows Latest 的报道,12月5日,微软更新了那份关于实验性智能体功能的官方支持文档。在这份针对预览版 26100.7344 及更高版本的说明中,微软终于白纸黑字地讲清楚了权限授予、访问许可和智能体连接器的工作原理。最关键的一句确认是:人工智能智能体在默认情况下,根本无法访问你的个人文件,它们必须事先获得你的明确许可才行。
这算是对之前一些传闻的直接回应。早前有消息指出,Windows 系统可能会授予这类AI智能体访问“常用文件夹”(包括桌面、文档、下载、音乐、图片和视频)的权限。虽然微软强调智能体运行在独立的、权限受限的环境里,但具体怎么访问、用户能不能管,当时都没说。
而新版文档新增的章节,把这个关键问题说明白了:
默认情况下,未经用户事先许可,人工智能智能体无法访问这六个文件夹中的文件
用户不仅可以掌控许可权,还能为不同的智能体——比如你的Copilot助手、研究助手或者分析助手——批量设置对这几个文件夹的访问权限。
不过,这里有个细节需要注意:权限设置是“打包”式的。你可以为不同的智能体设置不同的权限,但无法精细到让某个智能体只能访问“图片”文件夹而不能碰“文档”文件夹。目前的选项是“全部允许”或“全部禁止”这六个常用文件夹。
当然,授权模式本身是灵活的。你可以选择让智能体永久访问、只允许它这次访问,或者干脆完全禁止。当Copilot等智能体需要读取文件来帮你完成任务时,系统会弹出一个清晰的授权窗口,上面就写着“始终允许”、“仅允许一次”和“暂不允许”这三个选项。
目前,这项功能仅在以下Windows预览版本中提供:
- 24H2 版本:预览版 26100.7344 及更高版本
- 25H2 版本:预览版 26200.7344 及更高版本
现在,Windows系统里的每个人工智能智能体都有了属于自己的独立设置页面,专门用于管理文件访问权限。从下面的截图中可以看到,用户可以在这里调整Copilot助手的各种连接器权限,比如它与OneDrive或谷歌云端硬盘的集成权限。
在“文件与连接器”选项下面列出的其他“连接器”,其实就是智能体连接器。它们基于模型上下文协议(MCP)构建,相当于标准化的桥梁,让人工智能智能体能够与Windows系统里的各种应用程序对话和联动。微软目前正通过将AI智能体集成到任务栏的方式,对这个功能进行测试。
在微软官方提供的截图中,我们能看到两款这样的连接器,它们分别允许AI智能体去调用“文件资源管理器”和“系统设置”应用。用户可以针对每一个连接器单独设置权限,选择“始终允许”、“仅单次允许”或是“完全禁止”智能体去调用对应的应用。
访问该设置页面的路径非常清晰:打开“设置”应用 → 依次进入“系统” → “人工智能组件” → “智能智能体”。
在这个总览页面,你可以看到所有已安装在系统里的人工智能智能体。点击其中任何一个,就能进入详细设置,自定义它所能调用的系统资源范围。
具体到文件访问权限,微软给出了三个清晰的选项:
- 始终允许:智能体可以随时访问那六个常用文件夹;
- 每次询问:只要智能体想访问这些文件夹,系统就会弹出授权提示,征得你当次的同意;
- 永不允许:系统会直接拒绝该智能体所有访问文件夹的请求。
这套权限管控方案,可以看作是微软为“如何安全地让人工智能访问用户文件”这个自己提出的难题,所交出的阶段性答案。无论如何,在现阶段就能把控制权明确交到用户手中,已经是一个值得肯定的积极进展。
还有一点值得补充:微软在文档里也提到,“智能体账户可以访问所有已认证用户均可访问的文件夹(例如公共用户配置文件)”。这反过来也意味着,如果一个文件夹没有共享给任何用户,那么人工智能智能体同样也无法访问它。
话说回来,这解决了文件访问的权限问题,但人工智能本身固有的挑战——比如如何彻底杜绝幻觉内容生成,以及如何防范类似“跨提示注入攻击”(XPIA)这类新型安全威胁——微软目前还没有给出明确的解决方案和时间表。这些,依然是摆在所有AI应用面前待解的课题。
