IT之家 11 月 18 日消息，微軟就即將在 Windows 11 中推出的“智能體式 AI”（agentic AI）功能發布重要安全警示。在一份新發布的支持文檔中，該公司明確警告用戶：“僅當您充分理解其潛在安全影響時，才應啟用該功能。”同時確認，鑒于相關風險，該功能默認將處于關閉狀態。

IT之家注意到，數月以來，微軟反復透露 Windows 11 將逐步演變為一個具備“智能體”能力的操作系統，此舉曾引發大量用戶的擔憂與不滿。然而，微軟仍持續推進其戰略規劃，如今首批真正意義上的智能體功能已正式登陸該平臺。

微軟明確指出：“該設置僅可由設備的管理員賬戶啟用；一旦啟用，將對設備上所有用戶（包括其他管理員及標準用戶）統一生效。”啟用后，Windows 將為不同 AI 智能體創建本地用戶賬戶，并賦予其訪問用戶個人文件夾的權限。

具體而言：“智能體賬戶在智能體工作區運行時，對其用戶配置文件目錄（C:Users 用戶名 ）的訪問權限受到限制。若某智能體需訪問該目錄中的文件，在啟用該設置的前提下，Windows 將授予其對以下已知文件夾的讀寫權限：文檔（documents）、下載（Downloads）、桌面（Desktop）、視頻（Videos）、圖片（Pictures）和音樂（Music）。”

昨日，微軟發布了一份技術支持文檔，詳細說明了 AI 智能體在 Windows 11 中的運行機制：系統將引入全新的“智能體工作區”（agentic workspace），使 AI 驅動的應用程序可代表用戶自主執行各類任務。這些智能體將在其專屬的、隔離的安全桌面環境中運行，但可調用用戶的本地應用程序及訪問指定文件。

正因如此，微軟強調此類智能體功能并非毫無風險：“AI 應用程序帶來了新型安全威脅，例如‘跨提示詞注入攻擊’（Cross-prompt Injection Attacks, XPIA），攻擊者可將惡意內容嵌入用戶界面元素或文檔中，從而篡改或覆蓋智能體的原始指令，導致非預期行為，如數據竊取或惡意軟件植入。”

為此，微軟針對 Windows 平臺上的智能體體驗提出了一系列核心設計原則，包括：確保 AI 行為全程可觀測；所有關鍵決策均須經人工明確批準；“智能體必須能夠生成詳盡的操作日志，而 Windows 應可通過具備防篡改特性的審計日志（tamper-evident audit log）對其行為進行驗證。”

微軟表示，首批集成智能體功能的 Windows 11 預覽版已于昨日面向 Windows Insider 用戶推送，但目前尚無任何第三方 AI 應用支持該特性。該公司已確認，Windows 內置的 Copilot 將率先支持智能體工作區功能，其他 AI 應用預計也將陸續跟進。

無論用戶是否樂見，Windows 邁向“智能體操作系統”的時代已然開啟。