关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Microsoft 近日向 Windows 11 用户推出全新的 “自主代理式 AI(agentic AI)” 功能,让系统能够自动协助处理文件整理、寄送邮件等任务。然而,Microsoft 也在最新的技术文件中坦言,这类 AI 需要更深层的系统存取权限,可能成为恶意软件入侵的新途径,带来前所未有的资安风险。官方强调,该功能将默认关闭,仅建议了解相关风险的用户再行启用。
根据消息,Microsoft 同步推出一项实验性功能——代理工作区(agent workspace)。这是专为 AI 代理设计的受限独立环境,类似 Windows 的受限权限账户。
在这个工作区中,AI 可以使用部分系统常用文件与应用程序,但不能:
- 运行用户自行安装的软件
- 随意读取用户资料夹(C:\Users\)内容(除非用户明确授权)
Microsoft 表示,这种设计比完整虚拟机(如 Windows Sandbox)更高效,同时仍保留必要的安全隔离。所有操作也会完整记录,以便追踪。
尽管有隔离机制,Microsoft 仍强调自主代理式 AI 本质上存在潜在风险。其中包括跨提示词注入攻击(XPIA):恶意内容可能藏在文件或界面当中,诱使 AI 执行意料之外的指令,例如:
- 窃取资料
- 安装恶意程序
- 执行未经授权的系统操作
这类风险使得用户与企业必须更加谨慎。Microsoft 表示自主代理式 AI 在系统中 预设关闭。若用户想启用,需要进入:设置 > AI Components > Experimental agentic features
此外,启用后会影响整台电脑的所有用户,因此 Microsoft 再次提醒必须充分了解其安全隐患。
随着 Copilot+ PC 的发布,Microsoft 持续强化 AI 整合,但近来因隐私与安全问题屡遭质疑,例如之前饱受争议的 Microsoft Recall。
这次的自主代理式 AI 虽然能显著提升效率,但由于其高系统权限与不可预测性,也让不少用户对安全问题感到担忧。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
