微软发布安全警示！Win11 智能体 AI 功能存在安全风险默认将处于关闭状态

　　系统之家 11 月 19 日最新消息，微软发布安全警示，Windows 11 即将推出的“智能体式 AI”功能因存在潜在安全风险，默认将处于关闭状态。该功能允许 AI 智能体访问用户文档、桌面等个人文件夹，需管理员启用后方可使用。初期仅限 Copilot 使用，暂无第三方应用支持。

　　系统之家注意到，数月以来，微软反复透露 Windows 11 将逐步演变为一个具备“智能体”能力的操作系统，此举曾引发大量用户的担忧与不满。然而，微软仍持续推进其战略规划，如今首批真正意义上的智能体功能已正式登陆该平台。

　　微软明确指出：“该设置仅可由设备的管理员账户启用；一旦启用，将对设备上所有用户（包括其他管理员及标准用户）统一生效。”启用后，Windows 将为不同 AI 智能体创建本地用户账户，并赋予其访问用户个人文件夹的权限。

　　具体而言：“智能体账户在智能体工作区运行时，对其用户配置文件目录（C:\Users\ 用户名 \）的访问权限受到限制。若某智能体需访问该目录中的文件，在启用该设置的前提下，Windows 将授予其对以下已知文件夹的读写权限：文档（Documents）、下载（Downloads）、桌面（Desktop）、视频（Videos）、图片（Pictures）和音乐（Music）。”

　　昨日，微软发布了一份技术支持文档，详细说明了 AI 智能体在 Windows 11 中的运行机制：系统将引入全新的“智能体工作区”（agentic workspace），使 AI 驱动的应用程序可代表用户自主执行各类任务。这些智能体将在其专属的、隔离的安全桌面环境中运行，但可调用用户的本地应用程序及访问指定文件。

　　正因如此，微软强调此类智能体功能并非毫无风险：“AI 应用程序带来了新型安全威胁，例如‘跨提示词注入攻击’（Cross-Prompt Injection Attacks, XPIA），攻击者可将恶意内容嵌入用户界面元素或文档中，从而篡改或覆盖智能体的原始指令，导致非预期行为，如数据窃取或恶意软件植入。”

　　为此，微软针对 Windows 平台上的智能体体验提出了一系列核心设计原则，包括：确保 AI 行为全程可观测；所有关键决策均须经人工明确批准；“智能体必须能够生成详尽的操作日志，而 Windows 应可通过具备防篡改特性的审计日志（tamper-evident audit log）对其行为进行验证。”

　　微软表示，首批集成智能体功能的 Windows 11 预览版已于昨日面向 Windows Insider 用户推送，但目前尚无任何第三方 AI 应用支持该特性。该公司已确认，Windows 内置的 Copilot 将率先支持智能体工作区功能，其他 AI 应用预计也将陆续跟进。

　　无论用户是否乐见，Windows 迈向“智能体操作系统”的时代已然开启。

　　相关阅读

　　《微软计划明年推出 Windows 11 26H1 版本！仅限高通骁龙 X2 Elite 平台》

　　《微软 Win11 更新名称恢复 “YYYY-MM” 年月显示》

　　《微软简化 Windows 10 至 11 升级流程！直接推送 25H2 版本》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。