AI 智能体如今已不再局限于简单的问答交互,开始自主地在不同系统间执行操作——读取文件、调用服务、修改环境配置,甚至高速串联一系列复杂动作。这自然引出一个关键问题:当这些系统在大规模真实数据上自主运行时,我们如何确保对其的信任?
微软的应对策略是将“隔离性”“身份识别”与“可管理性”作为操作系统的三大安全基石,把安全边界从应用层和模型层直接下沉到操作系统底层。此前,微软已经分享了在 Windows 上保护智能体工作流的基本原则,并在今年 5 月宣布 Microsoft Agent 365 将扩展能力,支持发现和管理 Windows 上的本地智能体(初期支持 OpenClaw,后续将扩展到 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同落地这些安全能力。
MXC SDK 为开发者提供了一个高效的抽象层,将底层隔离细节完全封装。开发者只需在应用和智能体中定义“哪些行为需要约束”,Windows 则在运行时通过 MXC 强制执行这些策略。这种可组合的沙箱机制,使得同一套策略模型和 SDK 能够根据不同的工作负载和隔离需求,映射到不同的隔离结构。换言之,开发者无需关心底层隔离的具体实现,只需专注于业务逻辑和策略定义。
Windows 目前支持多种隔离选项,以满足智能体生态的多样化需求。在 Build 大会后不久即将发布的早期预览版中,包含两种核心隔离方式:
**进程隔离**:轻量级、高速度,专为用户环境中的智能体设计。它能够将模型生成的代码限制在专用进程边界内运行,仅允许访问策略允许的文件和网络域。这对响应速度要求极高的编码类智能体非常友好。例如,GitHub Copilot CLI 已经采用 MXC 的进程隔离来约束其动态生成和执行代码的行为。
**会话隔离**:适用于需要大量长期运行进程或独立资源的工作负载(比如在专用桌面中运行自动化脚本)。Windows 中的会话会将智能体的执行环境与人类用户的交互桌面、剪贴板、UI、输入设备等完全隔离,从而有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 会为容器分配一个本地 ID 或由 Entra 支持的云端预配身份,容器的所有活动都归因于此身份,人类与智能体的操作界限清晰可见。
除了这些已落地的功能,微软还公布了 MXC 在未来安全隔离能力上的发展路线图:
**Micro-VM**:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离。它使用轻量级镜像,能够在提升隔离强度的同时,实现比完整虚拟机更高的密度。对于处理敏感数据或运行不可信外部代码的智能体,这是理想之选。
**Linux 容器**:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,既能兼容 Linux ML 框架和软件包生态,也具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC——智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来,Windows 365 for Agents 将集成 MXC,通过统一的 SDK 和策略模型,从轻量级本地隔离扩展到更强的硬件级隔离边界。
微软也在积极与生态伙伴紧密协作,确保隔离方案能真正满足开发者的实际需求。OpenClaw 现在可以在 Windows 上利用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已经登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 的评价非常直接:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并且相信这些控制是有效的。与 MXC 集成的 OpenShell,为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛也提到:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
安全基础方面,Windows 通过默认减少攻击面并提高安全基线,让智能体无需额外工作就能继承这些保护。具体体现在无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞,以及 Insider 版本中的后量子密码学等方面。
微软还宣布,其多模型智能体扫描工具 MDASH 已经集成到 Microsoft Defender,并向符合条件的组织开放扩展预览。MDASH 几周前首次亮相,它能调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。MDASH 的差异化在于针对不同用例设计了可配置模型,包括需要“重度推理”的模型和可用于高吞吐量操作的低成本模型。三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,现在这个分数已经提升到 96.55%,直接成为行业基准。
此外,Microsoft Defender 能够针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的核心平台能力。Agent 365 现在为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体,提供原生集成的可观测性、治理和安全能力,确保智能体从一开始就处于安全状态。
许多上述安全能力已经在最新的 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在就可以通过探索 Microsoft Execution Containers SDK,开始构建更安全的 AI 智能体。微软为AI智能体设定安全边界,发布Win11版MXC SDK
微软在Build2026发布MXCSDK预览版,为Windows和WSL上的AI智能体提供跨平台安全执行层。通过进程隔离、会话隔离等机制,将安全边界下沉到操作系统层面,实现策略驱动的隔离与身份管理,保障智能体自主操作的安全性。
6 月 3 日,在刚刚拉开帷幕的 Build 2026 大会上,微软正式推出了面向 Windows 平台的 AI 智能体安全整体解决方案,并发布了 Microsoft Execution Containers(MXC)SDK 的早期预览版本。该 SDK 的核心目标十分清晰:为 Windows 和 WSL(适用于 Linux 的 Windows 子系统)上的 AI 智能体,提供一个跨平台、策略驱动的执行层。
AI 智能体如今已不再局限于简单的问答交互,开始自主地在不同系统间执行操作——读取文件、调用服务、修改环境配置,甚至高速串联一系列复杂动作。这自然引出一个关键问题:当这些系统在大规模真实数据上自主运行时,我们如何确保对其的信任?
微软的应对策略是将“隔离性”“身份识别”与“可管理性”作为操作系统的三大安全基石,把安全边界从应用层和模型层直接下沉到操作系统底层。此前,微软已经分享了在 Windows 上保护智能体工作流的基本原则,并在今年 5 月宣布 Microsoft Agent 365 将扩展能力,支持发现和管理 Windows 上的本地智能体(初期支持 OpenClaw,后续将扩展到 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同落地这些安全能力。
MXC SDK 为开发者提供了一个高效的抽象层,将底层隔离细节完全封装。开发者只需在应用和智能体中定义“哪些行为需要约束”,Windows 则在运行时通过 MXC 强制执行这些策略。这种可组合的沙箱机制,使得同一套策略模型和 SDK 能够根据不同的工作负载和隔离需求,映射到不同的隔离结构。换言之,开发者无需关心底层隔离的具体实现,只需专注于业务逻辑和策略定义。
Windows 目前支持多种隔离选项,以满足智能体生态的多样化需求。在 Build 大会后不久即将发布的早期预览版中,包含两种核心隔离方式:
**进程隔离**:轻量级、高速度,专为用户环境中的智能体设计。它能够将模型生成的代码限制在专用进程边界内运行,仅允许访问策略允许的文件和网络域。这对响应速度要求极高的编码类智能体非常友好。例如,GitHub Copilot CLI 已经采用 MXC 的进程隔离来约束其动态生成和执行代码的行为。
**会话隔离**:适用于需要大量长期运行进程或独立资源的工作负载(比如在专用桌面中运行自动化脚本)。Windows 中的会话会将智能体的执行环境与人类用户的交互桌面、剪贴板、UI、输入设备等完全隔离,从而有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 会为容器分配一个本地 ID 或由 Entra 支持的云端预配身份,容器的所有活动都归因于此身份,人类与智能体的操作界限清晰可见。
除了这些已落地的功能,微软还公布了 MXC 在未来安全隔离能力上的发展路线图:
**Micro-VM**:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离。它使用轻量级镜像,能够在提升隔离强度的同时,实现比完整虚拟机更高的密度。对于处理敏感数据或运行不可信外部代码的智能体,这是理想之选。
**Linux 容器**:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,既能兼容 Linux ML 框架和软件包生态,也具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC——智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来,Windows 365 for Agents 将集成 MXC,通过统一的 SDK 和策略模型,从轻量级本地隔离扩展到更强的硬件级隔离边界。
微软也在积极与生态伙伴紧密协作,确保隔离方案能真正满足开发者的实际需求。OpenClaw 现在可以在 Windows 上利用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已经登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 的评价非常直接:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并且相信这些控制是有效的。与 MXC 集成的 OpenShell,为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛也提到:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
安全基础方面,Windows 通过默认减少攻击面并提高安全基线,让智能体无需额外工作就能继承这些保护。具体体现在无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞,以及 Insider 版本中的后量子密码学等方面。
微软还宣布,其多模型智能体扫描工具 MDASH 已经集成到 Microsoft Defender,并向符合条件的组织开放扩展预览。MDASH 几周前首次亮相,它能调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。MDASH 的差异化在于针对不同用例设计了可配置模型,包括需要“重度推理”的模型和可用于高吞吐量操作的低成本模型。三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,现在这个分数已经提升到 96.55%,直接成为行业基准。
此外,Microsoft Defender 能够针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的核心平台能力。Agent 365 现在为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体,提供原生集成的可观测性、治理和安全能力,确保智能体从一开始就处于安全状态。
许多上述安全能力已经在最新的 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在就可以通过探索 Microsoft Execution Containers SDK,开始构建更安全的 AI 智能体。
AI 智能体如今已不再局限于简单的问答交互,开始自主地在不同系统间执行操作——读取文件、调用服务、修改环境配置,甚至高速串联一系列复杂动作。这自然引出一个关键问题:当这些系统在大规模真实数据上自主运行时,我们如何确保对其的信任?
微软的应对策略是将“隔离性”“身份识别”与“可管理性”作为操作系统的三大安全基石,把安全边界从应用层和模型层直接下沉到操作系统底层。此前,微软已经分享了在 Windows 上保护智能体工作流的基本原则,并在今年 5 月宣布 Microsoft Agent 365 将扩展能力,支持发现和管理 Windows 上的本地智能体(初期支持 OpenClaw,后续将扩展到 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同落地这些安全能力。
MXC SDK 为开发者提供了一个高效的抽象层,将底层隔离细节完全封装。开发者只需在应用和智能体中定义“哪些行为需要约束”,Windows 则在运行时通过 MXC 强制执行这些策略。这种可组合的沙箱机制,使得同一套策略模型和 SDK 能够根据不同的工作负载和隔离需求,映射到不同的隔离结构。换言之,开发者无需关心底层隔离的具体实现,只需专注于业务逻辑和策略定义。
Windows 目前支持多种隔离选项,以满足智能体生态的多样化需求。在 Build 大会后不久即将发布的早期预览版中,包含两种核心隔离方式:
**进程隔离**:轻量级、高速度,专为用户环境中的智能体设计。它能够将模型生成的代码限制在专用进程边界内运行,仅允许访问策略允许的文件和网络域。这对响应速度要求极高的编码类智能体非常友好。例如,GitHub Copilot CLI 已经采用 MXC 的进程隔离来约束其动态生成和执行代码的行为。
**会话隔离**:适用于需要大量长期运行进程或独立资源的工作负载(比如在专用桌面中运行自动化脚本)。Windows 中的会话会将智能体的执行环境与人类用户的交互桌面、剪贴板、UI、输入设备等完全隔离,从而有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 会为容器分配一个本地 ID 或由 Entra 支持的云端预配身份,容器的所有活动都归因于此身份,人类与智能体的操作界限清晰可见。
除了这些已落地的功能,微软还公布了 MXC 在未来安全隔离能力上的发展路线图:
**Micro-VM**:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离。它使用轻量级镜像,能够在提升隔离强度的同时,实现比完整虚拟机更高的密度。对于处理敏感数据或运行不可信外部代码的智能体,这是理想之选。
**Linux 容器**:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,既能兼容 Linux ML 框架和软件包生态,也具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC——智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来,Windows 365 for Agents 将集成 MXC,通过统一的 SDK 和策略模型,从轻量级本地隔离扩展到更强的硬件级隔离边界。
微软也在积极与生态伙伴紧密协作,确保隔离方案能真正满足开发者的实际需求。OpenClaw 现在可以在 Windows 上利用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已经登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 的评价非常直接:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并且相信这些控制是有效的。与 MXC 集成的 OpenShell,为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛也提到:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
安全基础方面,Windows 通过默认减少攻击面并提高安全基线,让智能体无需额外工作就能继承这些保护。具体体现在无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞,以及 Insider 版本中的后量子密码学等方面。
微软还宣布,其多模型智能体扫描工具 MDASH 已经集成到 Microsoft Defender,并向符合条件的组织开放扩展预览。MDASH 几周前首次亮相,它能调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。MDASH 的差异化在于针对不同用例设计了可配置模型,包括需要“重度推理”的模型和可用于高吞吐量操作的低成本模型。三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,现在这个分数已经提升到 96.55%,直接成为行业基准。
此外,Microsoft Defender 能够针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的核心平台能力。Agent 365 现在为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体,提供原生集成的可观测性、治理和安全能力,确保智能体从一开始就处于安全状态。
许多上述安全能力已经在最新的 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在就可以通过探索 Microsoft Execution Containers SDK,开始构建更安全的 AI 智能体。来源:https://www.ithome.com/0/959/013.htm
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。
相关推荐
补充同频道和同主题内容,方便继续浏览更多相关内容。
同类最新
继续查看同栏目最近更新的文章。
星纪魅族曾洋回应魅友催更 2025年将推更多新机
星纪魅族副总裁曾洋回应魅友催促更新,透露新机研发正积极推进,2025年将推出更多新机及备受期待的机型。官网当前在售五款机型,从经典款到性能旗舰,全面覆盖不同用户需求与偏好,产品线持续丰富。
奥之心OM-3经典回归 三款新镜头同步发布
OMSYSTEMOM-3采用胶片单反复古设计,搭载计算摄影与色彩 单色配置控制功能,沿袭旗舰影像性能与五轴防抖系统。同期发布三款镜头,覆盖广角至超长焦焦段,共同构成兼具感性体验与实用性的摄影系统。
比亚迪闪充站一周新增288座,覆盖291城累计4885座
3月20日晚间,比亚迪集团品牌及公关处总经理李云飞公布最新数据:3月13日至19日一周内,比亚迪新建288座闪充站,累计建成闪充站总数达4885座,覆盖全国291座城市。这一扩张速度,确实令人惊叹。 更值得关注的是充电性能的重大突破。据比亚迪最新介绍,搭载第二代刀片电池的车型,可实现5分钟从10%电
讯飞鸿语Pro智能助听器上市,AI科技守护银发生活
科大讯飞推出智能助听器Pro“鸿语”系列,以AI技术解决传统助听器社交尴尬、噪音处理弱、验配复杂、佩戴不适四大痛点。产品具备时尚外观、动态降噪、星火智能验配系统及64通道精准补偿,实现“千人千耳”个性化适配,提升听损者生活品质。
Powerbeats Pro 2 发布 支持运动心率监测
Beats发布PowerbeatsPro2,首次加入运动心率监测,支持主动降噪、空间音频及动态头部追踪。耳挂采用镍钛合金加固,重量减轻20%,续航45小时,充电盒支持无线充电。售价2099元,2月13日开售。
