Windows11测试AI代理后台运行功能，可访问个人文件夹引发隐私疑虑

微软（Microsoft）正推动Windows 11转型为“AI原生”操作系统计划，最新测试版本加入名为Agent Workspace实验性功能，允许AI代理在后台运行并访问用户桌面、音乐、照片及视频等个人文件夹。这项功能让AI代理拥有独立运行环境、桌面界面、用户账户，并可持续在后台执行任务。

独立工做空间设计

Agent Workspace为AI代理创建独立Windows会话环境，每个代理拥有专属账户、桌面和权限设置。当用户在Windows 11 Build 26220.7262版本“系统”→“AI组件”设置页面打开“实验性代理功能”开关后，AI代理便能在独立空间运行，同时访问用户指定应用程序和本机文件夹。

这个设计概念类似Windows Sandbox，但重点并非安全隔离，而是让AI代理模拟人类操作方式执行任务。例如代理可打开应用程序、点击界面、输入文本，甚至使用存储登录数据完成预订机票等复杂操作。每个代理权限范围独立设置，一个代理访问权限不会自动套用至其他代理。

需授给广泛文件访问权限

激活功能时Windows会警告可能影响性能及隐私安全控制，因为代理需要访问用户下载、文件、桌面等个人文件夹才能代为执行任务。虽然代理在独立账户运行，但仍需获得访问个人文件夹权限，用户可通过监察记录关注代理活动。

微软表示代理工做空间采用轻量化设计，内存和处理器用量会根据活动程度调整，但未具体说明资源消耗上限。测试显示部分代理可能占用较多系统资源，由于代理持续在后台运行，确实会耗用内存和处理器性能。

安全风险引发关注

微软在官方支持文件中警告，AI代理功能可能带来新型安全风险，特别是跨提示注入攻击（XPIA），恶意内容可能嵌入界面元素或文件中，覆盖代理原有指令，导致数据外流或安装恶意软件。因此功能默认关闭，只有设备管理员才能激活，激活后会对设备上所有用户生效。

公司强调代理必须能产生活动记录，Windows应能通过防篡改审核日志验证这些操作，并要求代理做出任何决策都需经人类批准。微软也采用Model Context Protocol（MCP标准化协议，让代理能安全连接第三方工具，同时在不同供应商间维持安全界限。

代理操作系统愿景

这项功能在微软Ignite 2025大会宣布后推出，表示公司将Windows从应用程序启动平台转型为“代理操作系统”策略。AI代理将在任务栏获得专属位置，配备状态指示器和独立工做空间。微软更推出Windows 365 for Agents云计算服务，让AI代理在虚拟机上处理企业级任务。

目前此功能仅开放给Dev或Beta频道Windows Insider测试用户，尚未有支持AI应用程序。微软确认Copilot将率先支持代理工做空间，其他AI应用程序预计随后跟进。尽管功能属实验性质且可选用，但显示微软不会停止在Windows 11投资AI技术决心。

安全风险引发关注

代理操作系统愿景

Microsoft warns Windows 11's upcoming AI upgrade has security and performance implications.
Microsoft says Agentic Workspace in Windows 11 will not only have access to some personal folders, but also your apps.
“Windows grants read and write access to the following known…
— Windows Latest (@WindowsLatest) November 18, 2025

（首图来源：微软）

Windows11测试AI代理后台运行功能，可访问个人文件夹引发隐私疑虑

微信扫一扫：分享