微软刚刚向Windows 11预览体验成员发布了一款全新的代理式人工智能,允许用户利用人工智能执行文件整理和发送邮件等任务。不过该公司在一份新的支持文档中确认,赋予人工智能访问文件权限可能带来安全风险。为此,微软创建了名为“代理工作区”的实验性功能,为人工智能在您的Windows电脑上提供独立的受限配置文件。
代理工作区类似于Windows 11中的受限用户配置文件,允许人工智能代理使用系统上的常用应用程序和文件,但阻止其使用仅为特定用户安装的软件,并且除非获得特定授权,否则无法访问用户配置文件目录(C:\Users\)中的锁定数据。微软表示:“这种设置比Windows Sandbox等完整虚拟机更高效,同时仍能提供安全隔离、并行执行支持,并确保用户保持控制权。”该公司还确保人工智能代理会记录其所有操作日志,必须拥有受限权限,且只能由其原始创建者访问。
尽管采取了这些措施,微软仍认识到赋予人工智能代理前所未有的设备访问权限存在固有风险:“代理式人工智能应用会带来新型安全风险,例如跨提示注入攻击,即嵌入在用户界面元素或文档中的恶意内容可能覆盖代理指令,导致数据外泄或恶意软件安装等意外行为。”
值得庆幸的是,微软并未(暂时)强制用户使用此功能。该公司表示该功能默认关闭,需要用户在系统 > AI组件 > 实验性代理功能中手动开启。此外,微软还警告用户应在启用前充分了解使用此类系统的安全影响,特别是激活该功能将影响系统上的所有用户。
微软一直在大力推动人工智能的应用,尤其是随着Copilot+ PC的推出。然而大多数购买者似乎并不关心其人工智能功能,仅仅因为市场供应现状而购买(部分用户甚至因对Windows失望而转向macOS)。除此之外,这些人工智能设备上的多数独占功能对普通消费者并不实用,就连像微软Recall这样有潜力的功能也存在严重安全隐患。尽管这款代理式人工智能表面看来对普通用户可能有用,但即便在公司设置了诸多限制的情况下,仍存在若干危险信号。
