盡管微軟近期公開承認(rèn)，其計(jì)劃植入Windows 11的“AI代理”(AI Agent)存在幻覺、行為不可預(yù)測及易受新型攻擊等風(fēng)險(xiǎn)，但這家科技巨頭仍將堅(jiān)定不移地推進(jìn)其“代理化操作系統(tǒng)”(Agentic OS)的愿景。這標(biāo)志著Windows 11正成為微軟高風(fēng)險(xiǎn)AI戰(zhàn)略的核心試驗(yàn)場。

自2025年10月起，微軟宣布要讓“每臺Win11 PC都成為AI PC”，并推出了一系列深度集成。其核心是讓用戶通過自然語言指令，指揮AI代理自動操作電腦，例如處理文件、操作應(yīng)用、執(zhí)行多步驟任務(wù)。任務(wù)欄的“詢問Copilot”新界面將成為調(diào)用這些代理的神經(jīng)中樞。

微軟在官方支持文檔中罕見坦承，這些代理“偶爾可能出現(xiàn)幻覺并產(chǎn)生意外輸出”。最大的安全威脅之一是一種名為“跨提示注入”(XPIA)的新型攻擊。攻擊者可將惡意指令隱藏于文檔或UI元素中，誘導(dǎo)AI代理背離原任務(wù)，執(zhí)行如竊取敏感數(shù)據(jù)、安裝惡意軟件等危險(xiǎn)操作。

為管控風(fēng)險(xiǎn)，微軟設(shè)計(jì)了名為“代理工作空間”的核心安全機(jī)制。每個AI代理將在系統(tǒng)中擁有一個獨(dú)立的受限用戶賬戶和隔離的虛擬桌面環(huán)境。其權(quán)限被嚴(yán)格限制在用戶“已知文件夾”內(nèi)，并通過“模型上下文協(xié)議”與系統(tǒng)應(yīng)用間接交互，所有操作均被詳細(xì)審計(jì)日志記錄。目前，這些功能被標(biāo)記為“實(shí)驗(yàn)性代理功能”，默認(rèn)關(guān)閉且需用戶手動開啟。

微軟之所以甘冒風(fēng)險(xiǎn)，源于激烈的市場競爭壓力。蘋果正大力推廣集成Apple Intelligence的新款MacBook，谷歌也計(jì)劃推出Aluminium OS進(jìn)入PC市場。若Windows在AI浪潮中停滯不前，將面臨平臺吸引力下降的風(fēng)險(xiǎn)。因此，盡管存在爭議，將Windows重塑為“AI的畫布”對微軟而言已是不可回頭的戰(zhàn)略選擇。