微软加速 Windows AI 代理布局，创新与风险并行

微软在最新文档中表示，虽然 Windows 11 的新一代 AI 代理存在一定隐患，但仍把它当成操作系统的关键方向。它们可模仿人的使用习惯，像点击界面、操控应用与文件，帮助用户处理复杂的多步骤任务。同时，微软提醒，代理可能出现“幻觉”、被恶意提示诱导，甚至可能成为黑客利用的入口。

从 2025 年 10 月开始，微软计划把每台 Windows 11 设备升级为 AI PC，用户可以用自然语言直接与系统交流。任务栏的搜索框将改为“Ask Copilot”，支持一键调用代理在后台帮忙处理事务。尽管多数功能暂时仍为可选，但微软已把“代理计算”定位为 Windows 的下一代核心架构。

为降低 AI 代理带来的安全隐患，微软推出“Agent Workspace”，为代理提供隔离的运行空间。不同于普通虚拟机，这个工作区会配备独立的账号与权限，把可能的影响限制在可控范围内。每个代理都会绑定到一个受限用户账号，便于审计与监控。

但需要注意的是，代理仍可读写“已知文件夹”，这也让用户对隐私与安全更为担心。微软强调，所有代理功能都需用户主动开启，并提供“Model Context Protocol”来规范代理与应用的交互，减少对系统的直接访问，同时统一处理认证、授权与日志。

尽管微软在安全方案上投入不少，但用户是否愿意信任这些代理仍是关键。眼下，Windows 11 因体验和隐私方面的争议备受质疑，微软需要以更透明、可选的功能和实打实的价值，慢慢把信任重新赢回来。

划重点：

🌟 微软将继续在 Windows 11 推进 AI 代理，即便存在潜在风险。

🔒 上线“Agent Workspace”，提升代理安全，收紧操作权限。

💡 AI 功能需用户手动开启，微软以透明设计争取重建信任。