隨著 AI 代理成為我們工作與創作不可或缺的一部分,Windows 致力於讓這些體驗對個人與企業更具生產力與安全性。 最近,我們宣布讓每台 Windows 11 PC 都成為一台讓強大 AI 在 Windows 11 上變得輕鬆的 AI 電腦。 我們引入的一項新體驗是一個實驗性功能,叫做「副駕駛動作」。 Windows 11 上的 Copilot Actions 延續了我們五月的公告,當時我們宣布了 Copilot Actions on the web,讓 Copilot 能代表你執行實際行動,例如預訂你喜愛的餐廳座位或點餐。
即將在 Copilot Labs 的 Windows Insiders 上推出,我們預覽了 Copilot Actions 的實驗模式,讓它能從瀏覽器擴展到直接對 Windows 本地檔案執行動作。
什麼是副駕駛行動?
Copilot Actions 是一款 AI 代理 ,透過與你的應用程式和檔案互動,運用視覺和進階推理,像人類一樣點擊、打字和滾動,幫你完成任務。 這項功能將客服人員從被動助理轉變為主動的數位協作者,能為您執行複雜任務,提升效率與生產力——如更新文件、整理檔案、訂票或發送電子郵件。 當你授權代理存取權限後,當它與 Windows 整合時,代理就能利用你電腦上已有的應用程式和資料,幫你完成任務。
為什麼安全很重要
代理型人工智慧如今擁有強大的功能。 例如,它可以根據使用者提示完成許多複雜任務,改變使用者與電腦的互動方式。 隨著新功能的引入,AI 模型在行為上仍面臨功能限制。 偶爾,它們可能會錯誤,產生意想不到的輸出。 此外,代理型 AI 應用帶來新的安全風險,例如交叉提示注入 (XPIA) ,其中嵌入 UI 元素或文件中的惡意內容可能覆蓋代理指令,導致資料外洩或惡意軟體安裝等意外行為。 更多資訊請參閱《 確保模型情境協定:在 Windows 上建立更安全的代理未來 》。 隨著我們開始將代理性功能內建於 Windows,我們承諾納入強健的安全與隱私控管,讓客戶能在明確指引與適當防護下自信探索潛能。
代理安全與隱私原則
解決人工智慧代理的安全挑戰,需要遵守一套嚴格的安全原則,以確保代理依照使用者意圖行事,並保護敏感資訊。 我們正在建立一套持久的安全與隱私原則,您必須遵守這些原則,才能在 Windows 中啟用新的代理功能:
- 獨立代理帳戶:我們正在為 Windows 中的代理創造功能,讓代理能使用與裝置上使用者帳戶不同的專用代理帳戶。 此功能促進了客服專屬政策的適用,與其他帳號如人類使用者的規則有所不同。 你可以像分享與家人或同事等裝置用戶一樣,將檔案和其他資源的存取權分享給這些專屬客服帳號。
- 有限代理人權限:代理人一開始擁有有限的權限,且只能取得你明確授權的資源存取權,例如你的本地檔案。 客服的行為有明確的界限,且在未經你介入的情況下,無法對你的裝置做出任何更改。 您可以隨時撤銷此存取權。
- 操作信任:與 Windows 整合的代理程式必須由可信來源簽署,以便透過憑證驗證與防毒等深入防禦措施撤銷或阻擋惡意或行為不良的代理程式。
- 隱私保護設計:Windows 旨在協助代理遵守 Microsoft 在 Microsoft 隱私聲明與負責任 AI Standard 中所承諾的事項。 Windows 支援代理人員僅在明確定義的目的下收集與處理資料,確保透明度與信任度。 請參閱 Microsoft 隱私報告 ,了解我們在保障隱私及其他基本權利的同時,負責任推動 AI 發展的承諾。
代理開發與 AI 相關安全持續是一個快速發展的研究領域,Microsoft 積極 參與 ,並與更廣泛的安全社群合作。 作為 Microsoft 安全未來計畫 承諾的一部分,協助用戶、企業與開發者解決這些挑戰是我們的首要任務,因為人們開始將客服人員納入日常工作流程。
安全管制
Copilot Actions 將我們的安全與隱私原則付諸實踐。 我們持續學習並精進方法,並從預覽版中收集實際回饋。 我們為 Windows 11 新增了四個新建構模組以支援這項探索。 在預覽期間,我們持續加入更細緻的安全與隱私控制,然後才將這些功能廣泛開放:
- 使用者控制:副駕駛動作預設為停用,且僅在使用者在設定>中開啟以下 Windows 設定時啟用。系統>人工智慧元件>、代理工具>、實驗性代理人功能。
- 代理帳戶:裝置上的一個獨立標準帳戶,代理代表你行動時會使用,以啟用代理級授權與存取控制。
- 代理工作空間:一個可與人類使用者平行工作的封閉環境,實現執行時隔離與細緻權限。 此環境賦予代理類似自身桌面的功能,同時限制代理對使用者桌面活動的可見性與存取權限。 代理工作空間建立在公認的安全界限之上,Microsoft 依照我們長期以來的安全服務 標準來捍衛這些界限。 欲了解更多代理工作空間資訊,請參閱 實驗性代理特徵 – 了解更多。
- 使用者透明度:讓使用者授權、監控並接管代理工作空間中代理的操作。
更多建構元件,如 Microsoft Entra 和 MSA 身份支援,也即將推出。
由 Copilot Actions 驅動的應用程式和動作會以代理帳戶執行,而非登入的 PC 使用者帳戶。 這種區分清楚區分了代理者所做的工作與系統上其他行動,例如電腦使用者所做的工作。 代理帳戶只有在使用者啟用代理工作空間時才會被配置。
在 Copilot Actions 的實驗預覽期間,代理可存取有限的使用者本地已知資料夾(如文件、下載、桌面或圖片)及其他資源,這些資源對系統上所有帳號皆可存取。 Copilot Actions 只有在使用者提供授權時,才能存取這些資料夾以外的資料。 Standard Windows 的安全機制,如存取控制清單 (存取控制清單(ACL),) 幫助防止未經授權的使用。
在 Copilot Actions 運作期間,使用者可以監控其進度,隨時掌握資訊,並隨時掌控。 當涉及敏感行動或重要決策時,Copilot Actions 可能會要求用戶額外批准以採取特定步驟——確保用戶同意並在關鍵事件發生前由他們負責。
展望未來
安全是一項持續的承諾。 隨著我們在 Windows 中擴展代理能力,我們也持續演進防禦機制。 隨著 Copilot Actions 即將在 Copilot Labs 向 Windows 內部人士預覽版釋出,我們期待收集寶貴的回饋,幫助我們在更廣泛發行前進一步塑造體驗。 此外,Windows 平台及其安全控制系統也將很快以預覽版形式開放給其他開發者測試並提供意見。
Windows 11 是有史以來最安全的 Windows 版本。 隨著我們進入這個新的代理式時代,我們的承諾非常明確:Windows 將成為代理運算中最安全、最值得信賴且以使用者為中心的平台。