Napomena urednika: Prvobitno objavljena 16. oktobra 2025. Ovaj članak je ažuriran 17. novembra 2025. radi postepene primene radnog prostora agenta iCopilot radnje za Windows insajdere. Pronađite dodatne informacije o upravljanju i bezbednosti agentskih funkcija u operativnom sistemu Windows u odeljku Obezbeđivanje AI agenata za Windows i Ignite 2025: Dodatne informacije o upravljanju operativnim sistemom Windows kao premier platforme za projektante kojim upravljaju blogovi o bezbednosti.

Sve aplikacije koje koriste tehnologiju pomažu vam da automatizujete svakodnevne zadatke – kao što su organizovanje datoteka, planiranje sastanaka ili slanje e-poruka – kako biste mogli manje vremena da provodite na poslu i više vremena na ono što vam je najvažnije. Jedan od moćnih načina na koji aplikacije primenjuju AI danas jeste interakcija sa aplikacijama i datotekama pomoću vida i naprednog razuma za kliktanje, kucanje i pomeranje kao što bi čovek.  Jedno od takvih iskustava je eksperimentalna funkcija po imenu Copilot actions dostupna Windows insajderima u Copilot Labs. Pomoću Copilot radnji imate aktivnog digitalnog saradnika koji može da izvršava složene zadatke kako biste poboljšali efikasnost i produktivnost.

Windows je posvećen tome da agentska iskustva sa aplikacijama učini produktivnijim i bezbednijim za pojedinca i preduzeća. U sklopu ove vizije, Windows uvodi novu eksperimentalnu funkciju – radni prostor agenta – dostupnu u privatnom pregledu za Windows insajdere u izdanju koje stiže uskoro. Ovaj rani pregled odražava naš fazaran pristup isporuci agentskih mogućnosti, počevši od ograničenog pristupa prikupljanju povratnih informacija i jačanju osnovnih bezbednosti. Radni prostor agenta predstavlja ključni korak u omogućavanju inteligentnog izračunavanja koje koristi tehnologiju agenta. Bezbednost u ovom kontekstu nije jednokratna funkcija – to je neprekidna obaveza. Kako se agentske funkcije razvijaju, tako će se i naše bezbednosne kontrole prilagoditi svakoj fazi objavljivanja od pregleda do široke dostupnosti.

Dodatne informacije o principima koji vode bezbedan razvoj agentskog AI-ja u operativnom sistemu Windows potražite u člancima:  

Šta je to radni prostor agenta?

Radni prostor agenta je zaseban, sadržan prostor u operativnom sistemu Windows gde agentima možete da odobrite pristup aplikacijama i datotekama kako bi mogli da dovrše zadatke u pozadini dok nastavljate da koristite uređaj. Svaki agent radi pomoću svog naloga, različitog od ličnog korisničkog naloga. Ovaj namenski nalog agenta uspostavlja jasne granice između aktivnosti agenta i vaše vlastite, omogućavajući ograničenu autorizaciju i izolaciju u vreme izvršavanja. Kao rezultat toga, možete delegirati zadatke agentima zadržavajući punu kontrolu, vidljivost u radnjama agenta i mogućnost upravljanja pristupom u bilo kom trenutku.Agenti obično dobijaju pristup poznatim fasciklama ili određenim deljenim fasciklama i to se odražava u postavkama kontrole pristupa fascikle. Svaki agent ima sopstveni radni prostor i svoje dozvole – ono čemu jedan agent može da pristupa ne primenjuje se automatski na druge. Ti radni prostori su dizajnirani tako da budu laki i bezbedni, sa razmerama memorije i CPU-a na osnovu aktivnosti. Windows tokom vremena dodaje različite vrste radnih prostora sa različitim mogućnostima. Za ovo početno izdanje za pregled, radni prostor agenta se pokreće u zasebnoj Windows sesiji, omogućavajući agentima da komuniciraju sa aplikacijama paralelno sa vašom sesijom. Za uobičajene operacije, ova instalacija je efikasnija od potpune virtuelne mašine kao što je Windows Sandbox, dok i dalje pruža bezbednosnu izolaciju, podršku za paralelno izvršavanje i držanje korisnika pod kontrolom. Celokupno iskustvo i model bezbednosti aktivno se suzi kako bi se podržali ključni principi transparentnosti, bezbednosti i kontrole korisnika.

U ovom članku

  • Zašto je bezbednost važna

  • Principi bezbednosti i privatnosti agenta

  • Omogućavanje eksperimentalnih agentskih funkcija

  • Pristup aplikaciji u radnom prostoru agenta

  • Pristup datoteci u radnom prostoru agenta

  • Poznati problemi

Zašto je bezbednost važna

Agentska AI danas ima moćne mogućnosti – na primer, može da dovrši mnogo složenih zadataka kao odgovor na odzive korisnika i transformiše način na koji korisnici vrše interakciju sa računarima. Kako se te mogućnosti uvode, AI modeli se i dalje susreću sa funkcionalnim ograničenjima u načinu na koji se ponašaju i povremeno mogu halucinacijama i proizvoditi neočekivane rezultate. Pored toga, agentske AI aplikacije uvode nove bezbednosne rizike, kao što su unakrsna umetanja (XPIA), gde zlonamerni sadržaj ugrađen u elemente korisničkog interfejsa ili dokumente može da zameni uputstva agenta, što će dovesti do neželjenih radnji kao što su izvođenje podataka ili instalacija malvera. Preporučujemo da pročitate ove informacije i razumete bezbednosne implikacije omogućavanja agenta na računaru. 

Kada počnemo da stvaramo agentske mogućnosti u operativnom sistemu Windows, naša posvećenost je da uključimo snažne kontrole bezbednosti i privatnosti koje klijentima podstiče da istražuju svoje potencijalne klijente pouzdano uz podršku jasnih smernica i odgovarajućih smernica vođenih ovim ciljevima.

  1. Ne poricanje : Sve radnje agenta se mogu uočiti i razlikuju od onih koje je preduzeo korisnik.

  2. Poverljivost: Agenti koji prikupljaju, prikupljaju ili na drugi način koriste zaštićene podatke korisnika zadovoljavaju ili premašuju standarde bezbednosti i privatnosti podataka koje koriste.

  3. Autorizacija : Korisnici odobravaju sve upite za korisničke podatke, kao i preduzete radnje.

Agentski principi bezbednosti i privatnosti

Obezbeđivanje AI agenata zahteva moćan skup principa koji osigurava da postupaju u skladu sa korisničkom nameri prilikom zaštite podataka.

  1. Agenti su automatski entiteti. Podložni su napadima na isti način na koji koriste bilo koje druge komponente korisnika ili softvera. Njihove radnje moraju biti sadržane.

  2. Agenti moraju da budu u mogućnosti da proizvode evidencije koje prikazuju svoje aktivnosti. Windows bi trebalo da može da proveri ove radnje pomoću evidencije nadzora koja evidentira neismetan prikaz.

  3. Agenti bi trebalo da obezbede način nadgledanja njihovih aktivnosti. Mnoge aktivnosti agenata su agregatni planovi koji sadrže više koraka. Korisnici bi trebalo da mogu da pregledaju korake i odobre plan i nadgledaju izvršavanje plana. Agenti moraju biti u mogućnosti da izričito zatraže odobrenje ili odluku korisnika kada je to neophodno.

  4. Agenti uvek treba da reaguju na principe najmanje privilegija i ne smeju da se dodeljuju dozvole ili mogućnosti koje premašuju prava korisnika koji je započeo, uključujući administrativna prava. Ovlašćene privilegije agenta treba da budu granularne, određene i vremenski ograničene. Agenti moraju da imaju mogućnost pristupa samo osetljivim informacijama (npr. podacima kreditne kartice) u određenim kontekstima ovlašćenim za korisnike, kao što je obavljanje određenih radnji, kao što je interakcija sa određenim aplikacijama ili na navedenim veb lokacijama.

  5. Entiteti u sistemu – administrator, lokalni sistem itd. – ne bi trebalo da imaju poseban pristup agentu koji nije vlasnik koji se ponaša u ime korisnika.

  6. Windows je dizajniran da pomogne agentima da se pridržavaju obaveza korporacije Microsoft izvršenih u Microsoft izjavi o privatnosti i odgovornom AI Standard. Windows će podržavati agente u obradi podataka samo u jasno definisane svrhe, obezbeđivanje transparentnosti i poverenja. Pogledajte Microsoft izveštaj o privatnosti da biste dobili detalje o našim obavezama u vezi sa odgovornošću AI prilikom zaštite privatnosti i drugih osnovnih prava.

Razvoj agenata i bezbednost vezana za AI i dalje su polje za brzo istraživanje uz aktivno učešće korporacije Microsoft u partnerstvu sa šire bezbednosnom zajednicom. Kao deo obaveze korporacije Microsoft za bezbednu budućnost, pomoć korisnicima, preduzećima i projektantima da se odgovore na ove izazove predstavlja naš glavni prioritet kada ljudi počnu da vrše interakciju sa agentima kao deo dnevnih tokova posla.

Omogući funkcije eksperimentalnog agenta

Postavka eksperimentalnih agentskih funkcija podrazumevano je isključena. Ova funkcija nema sopstvene mogućnosti vektora, ona je bezbednosna funkcija za agente kao što je Copilot Actions. Omogućavanje ovog preklopnog dugmeta omogućava kreiranje zasebnog naloga agenta i radnog prostora na uređaju, obezbeđujući sadržan prostor za držanje aktivnosti agenta odvojenim od korisnika.  Postavka eksperimentalnih agentskih funkcija trenutno je u pregledu, u svrhu prikupljanja i učenja iz povratnih informacija radi sužavanja iskustva. Tokom perioda pregleda nastavićemo da dodajemo detaljnije kontrole bezbednosti i privatnosti pre nego što postane dostupna.  Copilot actions, trenutno u verziji za Windows insajdere u Copilot Labs, koristi ovu funkcionalnost, više informacija potražite u članku Copilot u operativnom sistemu Windows: Copilot actions počinje da izdaje za Windows insajdere | Blog Windows insajdera.  Ovu postavku može da omogući samo administrator uređaja, a kada je jednom omogući, ona je omogućena za sve korisnike na uređaju, uključujući druge administratore i standardne korisnike.   

Sistemske Ai komponente Eksperimentalne agentske funkcije

Radni prostor agenta - dijalog za potvrdu

Postavka eksperimentalne agentske funkcije omogućava:

  • Kreiranje naloga agenta koji agentima pružaju sopstveni zaseban nalog na uređaju kada deluju u vaše ime. Windows koristi fazama pristup za dodavanje strožih pravila za naloge agenata u predstojećim izdanjima.

  • Kreiranje radnog prostora agenta gde agenti mogu da rade paralelno sa ljudskim korisnikom, omogućavajući izolaciju u vreme izvršavanja i ograničenu autorizaciju. To agentu pruža mogućnosti kao što je njegova sopstvena radna površina, a da pri tom ograniči vidljivost i pristup agentu ima aktivnost na radnoj površini korisnika.

  • Agentske aplikacije kao što je Copilot mogu da zatraže i dobiju pristup ovih šest najčešće korišćenih fascikli u direktorijumu korisničkih profila dok rade u radnom prostoru agenta: Dokumenti, preuzimanja, radna površina, muzika, slike i video zapisi.

Koraci za omogućavanje eksperimentalnih agentskih funkcija:

  1. Prijavljivanje u Windows pomoću administratorskog naloga

  2. U aplikaciji "Postavke" na Windows uređaju izaberite stavku Sistem > AI components > eksperimentalne agentske funkcije

Pristup aplikaciji u radnom prostoru agenta

Kada je pokrenuta u radnom prostoru agenta, agentska aplikacija ima pristup aplikacijama koje su podrazumevano dostupne svim korisnicima. Da biste ograničili pristup, možete da instalirate aplikacije za određene korisnike ili posebno za svoje agente.

Pristup datoteci u radnom prostoru agenta

Agentski nalozi imaju ograničeni pristup direktorijumu korisničkih profila (C:\Users\<korisničko ime>\) dok rade u radnom prostoru agenta. Ako agentu treba pristup datotekama u tom direktorijumu, Windows odobrava pristup za čitanje i pisanje sledećim poznatim fasciklama : Dokumenti, Preuzimanja, Radna površina, Video zapisi, Slike, Muzika kada je postavka omogućena. Možda imate ove fascikle na standardnoj lokaciji ili ste ih možda preusmerili negde drugde u sistemu datoteka.Da biste ograničili pristup ovim fasciklama, isključite postavku eksperimentalne agentske funkcije.

  1. U aplikaciji "Postavke" na Windows uređaju izaberite stavku > AI components > eksperimentalne agentske funkcije

  2. Isključivanje postavke

Nalozi agenta imaju pristup svim fasciklama kojoj svi ovlašćeni korisnici imaju pristup, npr. javnim korisničkim profilima.

Poznati problemi

Možete da se suočite sa ovim problemima na izdanju 26220.7262:

  • Windows neće spavati dok Kopilot ima aktivne razgovore.

    • Zaobilaženje problema: Zatvorite sve razgovore Copilot radnji ili zatvorite Copilot tako što ćete ga izabrati na paleti, kliknuti desnim tasterom miša i izabrati stavku "Zatvori".

  • Možda ćete videti upozorenje "Neko drugi i dalje koristi ovaj računar. Ako sada isključite, oni mogu da izgube nesačuvan rad". Kada pokušate da isključite ili ponovo pokrenete Windows uređaj zbog aktivnih razgovora o Radnjama u kopilot prodavnici.

    • Zaobilaženje problema: Zatvorite sve razgovore Copilot radnji ili zatvorite Copilot tako što ćete ga izabrati na paleti, kliknuti desnim tasterom miša i izabrati stavku "Zatvori".

  • Poslovni korisnici sa upravljanjem krajnjim tačkama mogu da vide Intune profile kreirane za korisničke naloge agenta koji se ne čiste kada se zatvori razgovor radnje Copilot ili izađe iz aplikacije. Ovi profili se obično završavaju znakom dolara, npr. _$, i nalaze se pored naloga korisnika agenta u Fascikli korisnika operativnog sistema Windows (obično c:\users).

    • Zaobilaženje problema: Microsoft je svestan ovog problema i radi na rešenju koje će očistiti Intune profile. ​​​​​​​

​​​​​​​

Facebook LinkedIn E-pošta

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost