IT之家 11 月 18 日消息，微软就即将在 Windows 11 中推出的“智能体式 AI”（agentic AI）功能发布重要安全警示。在一份新发布的支持文档中，该公司明确警告用户：“仅当您充分理解其潜在安全影响时，才应启用该功能。”同时确认，鉴于相关风险，该功能默认将处于关闭状态。

IT之家注意到，数月以来，微软反复透露 Windows 11 将逐步演变为一个具备“智能体”能力的操作系统，此举曾引发大量用户的担忧与不满。然而，微软仍持续推进其战略规划，如今首批真正意义上的智能体功能已正式登陆该平台。

微软明确指出：“该设置仅可由设备的管理员账户启用；一旦启用，将对设备上所有用户（包括其他管理员及标准用户）统一生效。”启用后，Windows 将为不同 AI 智能体创建本地用户账户，并赋予其访问用户个人文件夹的权限。

具体而言：“智能体账户在智能体工作区运行时，对其用户配置文件目录（C:\Users\ 用户名 \）的访问权限受到限制。若某智能体需访问该目录中的文件，在启用该设置的前提下，Windows 将授予其对以下已知文件夹的读写权限：文档（Documents）、下载（Downloads）、桌面（Desktop）、视频（Videos）、图片（Pictures）和音乐（Music）。”

昨日，微软发布了一份技术支持文档，详细说明了 AI 智能体在 Windows 11 中的运行机制：系统将引入全新的“智能体工作区”（agentic workspace），使 AI 驱动的应用程序可代表用户自主执行各类任务。这些智能体将在其专属的、隔离的安全桌面环境中运行，但可调用用户的本地应用程序及访问指定文件。

正因如此，微软强调此类智能体功能并非毫无风险：“AI 应用程序带来了新型安全威胁，例如‘跨提示词注入攻击’（Cross-Prompt Injection Attacks, XPIA），攻击者可将恶意内容嵌入用户界面元素或文档中，从而篡改或覆盖智能体的原始指令，导致非预期行为，如数据窃取或恶意软件植入。”

为此，微软针对 Windows 平台上的智能体体验提出了一系列核心设计原则，包括：确保 AI 行为全程可观测；所有关键决策均须经人工明确批准；“智能体必须能够生成详尽的操作日志，而 Windows 应可通过具备防篡改特性的审计日志（tamper-evident audit log）对其行为进行验证。”

微软表示，首批集成智能体功能的 Windows 11 预览版已于昨日面向 Windows Insider 用户推送，但目前尚无任何第三方 AI 应用支持该特性。该公司已确认，Windows 内置的 Copilot 将率先支持智能体工作区功能，其他 AI 应用预计也将陆续跟进。

无论用户是否乐见，Windows 迈向“智能体操作系统”的时代已然开启。