Microsoft正推进将Windows 11转型为“AI原生”操作系统计划,最新测试版本加入名为Agent Workspace实验性功能,允许AI代理在后台运行并访问用户桌面、音乐、照片及视频等个人文件夹。这项功能让AI代理拥有独立运行环境、桌面界面、用户账户,并可持续在后台执行任务。
Agent Workspace为AI代理创建独立Windows会话环境,每个代理拥有专属账户、桌面和权限设置。当用户在Windows 11 Build 26220.7262版本“系统”→“AI组件”设置页面打开“实验性代理功能”开关后,AI代理便能在独立空间运行,同时访问用户指定应用程序和本机文件夹。
这个设计概念类似Windows Sandbox,但重点并非安全隔离,而是让AI代理模拟人类操作方式执行任务。例如代理可打开应用程序、点击界面、输入文本,甚至使用存储登录数据完成预订机票等复杂操作。每个代理权限范围独立设置,一个代理访问权限不会自动套用至其他代理。
激活功能时Windows会警告可能影响性能及隐私安全控制,因为代理需要访问用户下载、文件、桌面等个人文件夹才能代为执行任务。虽然代理在独立账户运行,但仍需获得访问个人文件夹权限,用户可通过监察记录关注代理活动。
Microsoft表示代理工做空间采用轻量化设计,内存和处理器用量会根据活动程度调整,但未具体说明资源消耗上限。测试显示部分代理可能占用较多系统资源,由于代理持续在后台运行,确实会耗用内存和处理器性能。
Microsoft在官方支持文件中警告,AI代理功能可能带来新型安全风险,特别是跨提示注入攻击(XPIA),恶意内容可能嵌入界面元素或文件中,覆盖代理原有指令,导致数据外流或安装恶意软件。因此功能默认关闭,只有设备管理员才能激活,激活后会对设备上所有用户生效。
公司强调代理必须能产生活动记录,Windows应能通过防篡改审核日志验证这些操作,并要求代理做出任何决策都需经人类批准。Microsoft也采用Model Context Protocol (MCP) 标准化协议,让代理能安全连接第三方工具,同时在不同供应商间维持安全界限。
这项功能在Microsoft Ignite 2025大会宣布后推出,标志公司将Windows从应用程序启动平台转型为“代理操作系统”策略。AI代理将在任务栏获得专属位置,配备状态指示器和独立工做空间。Microsoft更推出Windows 365 for Agents云计算服务,让AI代理在虚拟机上处理企业级任务。
目前此功能仅开放给Dev或Beta频道Windows Insider测试用户,尚未有支持AI应用程序。Microsoft确认Copilot将率先支持代理工做空间,其他AI应用程序预计随后跟进。尽管功能属实验性质且可选用,但显示Microsoft不会停止在Windows 11投资AI技术决心。
来源:Windows Latest
