微软虽承认Win11新AI功能存在安全隐患，但依旧坚持推进该功能

尽管微软近期公开表示，其计划嵌入Windows 11的“AI代理”（AI Agent）存在幻觉、行为难以预测以及易遭受新型攻击等风险，但这家科技巨头依旧会毫不动摇地推进“代理化操作系统”（Agentic OS）的愿景。这意味着Windows 11正逐渐成为微软高风险AI战略的核心试验平台。

自2025年10月开始，微软对外宣称要实现“每一台Win11电脑都变成AI PC”的目标，同时推出了一系列深度整合的功能。这一计划的核心在于让用户借助自然语言指令，就能指挥AI代理自动完成电脑操作，像处理文件、操控应用程序、执行多步骤任务等都包含在内。而任务栏上新增设的“询问Copilot”界面，将成为调用这些AI代理的核心枢纽。

微软在官方支持文档中难得地承认，这些代理“有时或许会出现幻觉并生成意外的输出内容”。其中一个最大的安全隐患是一种被称作“跨提示注入”（XPIA）的新型攻击手段。攻击者能够把恶意指令藏匿在文档或者UI元素里，引诱AI代理偏离原本的任务，去执行诸如窃取敏感数据、安装恶意软件之类的危险操作。

为了对风险进行管控，微软打造了名为“代理工作空间”的核心安全机制。每一个AI代理都会在系统里拥有独立的受限用户账户以及隔离的虚拟桌面环境。它的权限被严格限定在用户的“已知文件夹”当中，并且借助“模型上下文协议”和系统应用开展间接交互，所有操作都会被详细的审计日志所记录。目前，这些功能被标注为“实验性代理功能”，处于默认关闭状态，需要用户手动来开启。

微软之所以愿意承担风险，是因为面临着激烈的市场竞争压力。苹果正在积极推广搭载Apple Intelligence的新款MacBook，谷歌也打算推出Aluminium OS进军PC市场。要是Windows在AI浪潮中裹足不前，就会有平台吸引力下滑的风险。所以，即便存在争议，把Windows重新打造为“AI的画布”，对微软来说已是无法逆转的战略抉择。