IT之家 12 月 17 日消息，微軟證實，在允許人工智能智能體訪問存儲于六個常用文件夾（包括桌面、文檔、下載、音樂、圖片和視頻）的文件前，Windows 11 會先征求用戶的同意。用戶也可為每個智能體單獨自定義文件訪問權限。

外界對微軟大力推進人工智能智能體深度融入 Windows 系統的擔憂日益加劇。過去幾周，微軟一直在為基于智能體的交互體驗搭建基礎架構，這些智能體可訪問用戶的文件、應用及系統設置，盡管微軟也公開承認，人工智能模型可能會出現運行異常、生成幻覺內容，甚至帶來新的安全風險。

在此之前，微軟始終未明確說明文件訪問的具體運作機制，也未告知用戶是否能自主管控這些智能體的訪問范圍。

據 Windows Latest 報道，12 月 5 日，微軟更新了其實驗性智能智能體功能的支持文檔，闡述了在預覽版 26100.7344 及更高版本中，權限授權、訪問許可及智能體連接器的工作原理，最終確認：人工智能智能體默認無法訪問用戶的個人文件，必須先明確獲得用戶許可。

此前消息稱，盡管微軟強調人工智能智能體運行在獨立于用戶工作區的專屬環境中，且權限受限，但 Windows 系統仍會授予它們訪問桌面、文檔、下載、音樂、圖片和視頻文件夾的權限，這些文件夾被統稱為常用文件夾。

彼時，微軟并未明確說明智能體訪問這些文件夾的具體方式，也未告知用戶是否能夠自主管理訪問權限。

不過，微軟迅速通過更新文檔做出回應。新版文檔新增了一個章節，明確指出：默認情況下，未經用戶事先許可，人工智能智能體無法訪問這六個文件夾中的文件。用戶還可為不同的智能體（如 Copilot 助手、研究助手、分析助手）批量授予訪問這些文件夾的權限。

但需要注意的是：用戶可以為不同智能體分別設置常用文件夾的訪問權限，卻無法指定智能體可訪問六個文件夾中的具體某一個，只能選擇“全部允許”或“全部禁止”。

當然，用戶仍可選擇授權模式：允許智能體永久無限制訪問、單次訪問，或完全禁止訪問。當 Copilot 等人工智能智能體需要訪問文件以完成任務時，系統會彈出授權彈窗，提供“始終允許”“僅允許一次”和“暫不允許”三個選項。

據IT之家了解，上述選項僅適用于以下版本的 Windows 預覽系統：

24H2 版本：預覽版 26100.7344 及更高版本25H2 版本：預覽版 26200.7344 及更高版本

如今，Windows 系統中的每個人工智能智能體都擁有了專屬設置頁面，用戶可在該頁面管理智能體的文件訪問權限。在下方截圖中，用戶可修改 Copilot 助手的各類連接器權限（如 oneDrive 和谷歌云端硬盤的集成權限）。

在“文件與連接器”選項下方的其他“連接器”，實際上是智能體連接器 —— 這類連接器基于模型上下文協議（MCP）構建，是標準化的交互橋梁，能讓人工智能智能體與 Windows 系統中的應用程序進行聯動。目前，微軟正通過將人工智能智能體集成到任務欄的舉措，對該功能展開測試。

在微軟提供的截圖中，還能看到兩款智能體連接器，它們可支持人工智能智能體調用文件資源管理器和系統設置應用。用戶可為每款連接器單獨設置權限，選擇“始終允許”“僅單次允許”或“完全禁止”智能體調用這些應用。

訪問該設置頁面的路徑：打開“設置”應用 → 依次進入“系統” → “人工智能組件” → “智能智能體”。

在該頁面中，用戶可查看當前 Windows 系統已安裝的所有人工智能智能體列表。選中任意一款智能體，即可自定義其可訪問的系統資源范圍。

針對文件訪問權限，微軟提供了三個選項：

始終允許：智能體可隨時訪問六個常用文件夾；每次詢問：每當智能體需要訪問這些文件夾時，系統都會彈出授權提示；永不允許：系統將直接拒絕智能體的所有文件夾訪問請求。

這一權限管控方案，算是微軟為解決“人工智能訪問用戶文件”這一自設問題給出的應對之策。無論如何，現階段能實現權限自主管理，已是一個不錯的進展。

需要補充的是，微軟還在文檔中提到：“智能體賬戶可訪問所有已認證用戶均可訪問的文件夾（例如公共用戶配置文件）”。這意味著，若某個文件夾未共享給任何用戶，人工智能智能體同樣無法對其進行訪問。

值得注意的是，對于人工智能何時能杜絕幻覺內容生成、如何規避跨提示注入攻擊（XPIA）等新型安全問題，微軟目前并未給出明確答復。