微软首次尝试为人工智能代理提供独立的工作空间,让其在 Windows 系统内拥有“存在之地”,而不直接置于用户的会话中。
每个代理程序在您的电脑上都会获得一个单独的标准账户,Windows 会将此账户视为受控的、有限的用户,只能执行您明确允许的操作。这种限制是微软针对他们曾警告过的相同问题所做出的回应。
Windows 11 中的人工智能代理是如何运作的
在这个工作区中,代理与应用程序的交互方式与我们相同。它可以点击用户界面按钮、在文本框中输入内容、滚动窗口、拖动文件,并执行涉及多个步骤的任务。人工智能负责处理这些步骤背后的推理。
Copilot Actions 已经使用了这种模型。代理不是请求云端模型生成文本,而是直接在您个人电脑上安装的软件中执行步骤。这就是为什么微软需要为其提供单独的 Windows 会话。
如果代理错误解读了提示,或者在文档内部触发了 XPIA,那么从技术上讲,损害将被限制在一个边界内,在那里 Windows 可以监督并记录每一个操作。
代理工作区负责决定向代理显示什么内容。正如我所提到的,代理仅能访问六个“已知文件夹”。用户配置文件中的其他所有内容都是禁止访问的,除非您授予其访问权限。
这还应能阻止代理程序爬入系统目录、凭证存储库或应用程序数据文件夹,以免意外读取或写入操作给应用程序开发者带来混乱。微软还使用访问控制列表来防止代理账户超越启用它的用户的权限。
要启用任何此类功能,您需要开启实验性代理功能,该功能默认处于关闭状态。
微软表示:“此功能本身不具备人工智能能力,它是为 Copilot Actions 等代理提供的一项安全功能。启用此切换开关可在设备上创建一个单独的代理账户和工作区,提供一个独立的空间,将代理活动与用户活动隔离开来。”
MCP 协议控制代理可以接触的内容
微软将模型上下文协议(MCP)定位为代理与应用程序之间的标准化桥梁。这就是代理与系统工具进行通信的方式。
MCP 使代理能够通过可预测的 JSON-RPC 层发现工具、调用函数、读取文件元数据以及与服务进行交互。这可防止任何直接访问,并为 Windows 提供一个集中的执行点,用于进行身份验证、工具使用权限、功能声明和日志记录。如果没有 MCP,代理就会处于盲目状态。工作区将其限制在安全范围内。
为何微软认为人工智能代理的风险值得冒?
从微软的角度来看,放弃人工智能已不再是选项。该公司希望人们能在 Windows 系统中自然地使用人工智能,直至操作系统成为“人工智能的画布”。
苹果正在全力以赴推进“苹果智能”项目,尤其是自从计划使用定制版的“双子星”以来,这让我们想到谷歌已经计划凭借“铝制操作系统”进军个人电脑市场。
苹果即将推出的经济型 MacBook 配备了完整版的苹果智能系统,仅凭苹果品牌的吸引力就会让很多人心动。所以,如果 Windows 系统还没有做好准备,那么该平台真的有可能开始显得乏味,而且还会因为 Windows 11 存在的诸如文件资源管理器运行缓慢等问题而备受诟病。
大型企业推动用户尝试新事物,最终为自己带来数百万的投资回报率,这并非新鲜事,但你应该信任微软吗?
Windows 11 一开始声誉就不佳。人们已经抱怨它运行起来感觉很臃肿。
微软的“召回”功能已成为在桌面操作系统上如何不当推出人工智能产品的典型案例。安全研究人员、隐私倡导者以及普通用户都对这种持续将您的活动截图存储在磁盘上的做法提出了警告。
这种强烈反对的声音如此之大,以至于微软推迟了该功能的推出,重新设计为用户可选择加入,并且至今仍无法完全摆脱“隐私噩梦”的标签。即便到了现在,像 Signal、Brave 和 AdGuard 这样注重隐私的应用程序在出厂时仍自带阻止“回忆”功能的措施。
所有这些背景情况都让人们担心 Windows 变成一个具有代理功能的操作系统。如果“回忆”都难以尊重边界,那么当代理还能为您点击、输入和移动文件时,又会怎样呢?
微软正在打造一个充满风险的未来,并寄希望于用户能跟随。
相关文章
网友评论(共有 0 条评论)
