Microsoft 正推進將 Windows 11 轉型為「AI 原生」作業系統計劃,最新測試版本加入名為 Agent Workspace 實驗性功能,允許 AI 代理在背景運行並存取用戶桌面、音樂、相片及影片等個人資料夾。這項功能讓 AI 代理擁有獨立運行環境、桌面介面、用戶帳戶,並可持續在背景執行任務。
獨立工作空間設計
Agent Workspace 為 AI 代理建立獨立 Windows 會話環境,每個代理擁有專屬帳戶、桌面和權限設定。當用戶在 Windows 11 Build 26220.7262 版本「系統」→「AI 組件」設定頁面開啟「實驗性代理功能」開關後,AI 代理便能在獨立空間運作,同時存取用戶指定應用程式和本機資料夾。
這個設計概念類似 Windows Sandbox,但重點並非安全隔離,而是讓 AI 代理模擬人類操作方式執行任務。例如代理可開啟應用程式、點擊介面、輸入文字,甚至使用儲存登入資料完成預訂機票等複雜操作。每個代理權限範圍獨立設定,一個代理存取權限不會自動套用至其他代理。
需授予廣泛檔案存取權限
啟用功能時 Windows 會警告可能影響效能及私隱安全控制,因為代理需要存取用戶下載、文件、桌面等個人資料夾才能代為執行任務。雖然代理在獨立帳戶運行,但仍需獲得存取個人資料夾權限,用戶可透過監察記錄追蹤代理活動。
Microsoft 表示代理工作空間採用輕量化設計,記憶體和處理器用量會根據活動程度調整,但未具體說明資源消耗上限。測試顯示部分代理可能佔用較多系統資源,由於代理持續在背景運行,確實會耗用記憶體和處理器效能。
安全風險引發關注
Microsoft 在官方支援文件中警告,AI 代理功能可能帶來新型安全風險,特別是跨提示注入攻擊(XPIA),惡意內容可能嵌入介面元素或文件中,覆蓋代理原有指令,導致數據外洩或安裝惡意軟件。因此功能預設關閉,只有裝置管理員才能啟用,啟用後會對裝置上所有用戶生效。
公司強調代理必須能產生活動記錄,Windows 應能透過防竄改稽核日誌驗證這些操作,並要求代理做出任何決策都需經人類批准。Microsoft 亦採用 Model Context Protocol (MCP) 標準化協議,讓代理能安全連接第三方工具,同時在不同供應商間維持安全界限。
代理作業系統願景
這項功能在 Microsoft Ignite 2025 大會宣布後推出,標誌公司將 Windows 從應用程式啟動平台轉型為「代理作業系統」策略。AI 代理將在工作列獲得專屬位置,配備狀態指示器和獨立工作空間。Microsoft 更推出 Windows 365 for Agents 雲端服務,讓 AI 代理在虛擬機器上處理企業級任務。
目前此功能僅開放給 Dev 或 Beta 頻道 Windows Insider 測試用戶,尚未有支援 AI 應用程式。Microsoft 確認 Copilot 將率先支援代理工作空間,其他 AI 應用程式預計隨後跟進。儘管功能屬實驗性質且可選用,但顯示 Microsoft 不會停止在 Windows 11 投資 AI 技術決心。
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
