ฟีเจอร์เอเจนต์เชิงทดลอง

ในบทความนี้

• เหตุใดการรักษาความปลอดภัยจึงมีความสําคัญ

• หลักการด้านความปลอดภัยและความเป็นส่วนตัวของตัวแทน

• เปิดใช้งานฟีเจอร์เอเจนต์ทดลอง

• การเข้าถึงแอปในพื้นที่ทํางานตัวแทน

• การเข้าถึงไฟล์ในพื้นที่ทํางานตัวแทน

• ปัญหาที่ทราบแล้ว

ทําไมการรักษาความปลอดภัยจึงมีความสําคัญ

Agentic AI มีความสามารถที่ทรงพลังในปัจจุบัน ตัวอย่างเช่น สามารถทํางานที่ซับซ้อนได้หลายอย่างเพื่อตอบสนองต่อพร้อมท์ผู้ใช้ เปลี่ยนวิธีที่ผู้ใช้โต้ตอบกับพีซีของตน เมื่อมีการแนะนําความสามารถเหล่านี้ โมเดล AI ยังคงเผชิญกับข้อจํากัดด้านการทํางานในแง่ของลักษณะการทํางานและบางครั้งอาจทําให้ภาพหลอนและผลิตผลลัพธ์ที่ไม่คาดคิด นอกจากนี้ แอปพลิเคชัน AI ที่เป็นตัวแทนยังทําให้เกิดความเสี่ยงด้านความปลอดภัยใหม่ เช่น การฉีดข้ามพร้อมท์ (XPIA) ซึ่งเนื้อหาที่เป็นอันตรายที่ฝังอยู่ในองค์ประกอบ UI หรือเอกสารสามารถแทนที่คําแนะนําของเอเจนต์ ซึ่งนําไปสู่การดําเนินการที่ไม่ได้ตั้งใจ เช่น การกรองข้อมูลหรือการติดตั้งมัลแวร์ เราขอแนะนําให้คุณอ่านข้อมูลนี้และทําความเข้าใจผลกระทบด้านความปลอดภัยของการเปิดใช้งานตัวแทนบนคอมพิวเตอร์ของคุณ 

ขณะที่เราเริ่มสร้างความสามารถของตัวแทนลงใน Windows พันธกิจของเราคือการรวมการควบคุมความปลอดภัยและความเป็นส่วนตัวที่มีประสิทธิภาพซึ่งช่วยให้ลูกค้าสามารถสํารวจศักยภาพได้อย่างมั่นใจด้วยการสนับสนุนคําแนะนําที่ชัดเจนและผู้ดูแลที่เหมาะสมซึ่งขับเคลื่อนโดยเป้าหมายเหล่านี้

1. การไม่ปฏิเสธ : การดําเนินการทั้งหมดของตัวแทนสามารถสังเกตได้และแตกต่างจากที่ดําเนินการโดยผู้ใช้

2. การรักษาความลับ: ตัวแทนที่รวบรวม รวม หรือใช้ข้อมูลที่ได้รับการป้องกันของผู้ใช้ตามหรือเกินมาตรฐานความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่พวกเขาใช้

3. การอนุญาต : ผู้ใช้อนุมัติคิวรีทั้งหมดสําหรับข้อมูลผู้ใช้และการดําเนินการ

หลักการการรักษาความปลอดภัยและความเป็นส่วนตัวของตัวแทน

เจ้าหน้าที่ด้านการรักษาความปลอดภัยของ AI จําเป็นต้องมีชุดของหลักการที่เข้มงวดเพื่อให้แน่ใจว่าจะดําเนินการตามเจตนาของผู้ใช้ในขณะที่ปกป้องข้อมูลของพวกเขา

1. ตัวแทนเป็นเอนทิตีอิสระ พวกเขามีความอ่อนไหวต่อการโจมตีในลักษณะเดียวกับคอมโพเนนต์ของผู้ใช้หรือซอฟต์แวร์อื่นๆ การกระทําของบุคคลเหล่านั้นจะต้องสามารถถูกเก็บรักษาไว้ได้

2. ตัวแทนต้องสามารถสร้างบันทึกเค้าร่างกิจกรรมของตนได้ Windows ควรสามารถตรวจสอบการดําเนินการเหล่านี้ด้วยบันทึกการตรวจสอบการแก้ไขข้อมูลโดยประสงค์ประสงค์แจ้ง

3. ตัวแทนควรมีวิธีการดูแลกิจกรรมของพวกเขา กิจกรรมจํานวนมากของตัวแทนเป็นแผนรวมที่มีหลายขั้นตอน ผู้ใช้ควรสามารถตรวจสอบขั้นตอนและอนุมัติแผนและตรวจสอบการดําเนินการของแผนได้ ตัวแทนต้องสามารถร้องขอการอนุญาตหรือการตัดสินใจของผู้ใช้หากจําเป็นอย่างชัดเจน

4. ตัวแทนควรดําเนินการภายใต้หลักการของสิทธิพิเศษน้อยที่สุดเสมอและต้องไม่ได้รับสิทธิ์หรือความสามารถที่เกินจากผู้ใช้ที่ริเริ่มรวมถึงสิทธิ์ระดับผู้ดูแลระบบ สิทธิ์ของตัวแทนที่ได้รับอนุญาตควรเป็นรายละเอียดเฉพาะและเวลา ตัวแทนต้องสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนเท่านั้น (เช่น ข้อมูลบัตรเครดิต) ในบริบทเฉพาะที่ผู้ใช้อนุญาต เช่น เพื่อดําเนินการกระทําที่เฉพาะเจาะจง เช่น เมื่อมีการโต้ตอบกับแอปพลิเคชันเฉพาะ หรือบนเว็บไซต์ที่ระบุ

5. เอนทิตีในระบบ – ผู้ดูแลระบบ ระบบท้องถิ่น ฯลฯ ไม่ควรมีการเข้าถึงพิเศษไปยังตัวแทนอื่นที่ไม่ใช่เจ้าของที่ทําหน้าที่ในนามของ

6. Windows ได้รับการออกแบบมาเพื่อช่วยให้ตัวแทนปฏิบัติตามข้อผูกมัดของ Microsoft ใน คําชี้แจงสิทธิ์ส่วนบุคคลของ Microsoft และ Standard AI ที่มีความรับผิดชอบ Windows จะสนับสนุนตัวแทนในการประมวลผลข้อมูลเพื่อวัตถุประสงค์ที่กําหนดไว้อย่างชัดเจนเท่านั้น เพื่อให้มั่นใจถึงความโปร่งใสและความไว้วางใจ ดู รายงานความเป็นส่วนตัวของ Microsoft สําหรับรายละเอียดเกี่ยวกับพันธกิจของเราที่จะพัฒนา AI อย่างมีความรับผิดชอบในขณะปกป้องความเป็นส่วนตัวและสิทธิ์พื้นฐานอื่นๆ

การพัฒนาตัวแทนและการรักษาความปลอดภัยที่เกี่ยวข้องกับ AI ยังคงเป็นงานวิจัยที่เคลื่อนไหวอย่างรวดเร็ว ด้วยการมีส่วนร่วม อย่างแข็งขันจาก Microsoft ร่วมกับชุมชนรักษาความปลอดภัยในวงกว้าง ในฐานะที่เป็นส่วนหนึ่งของพันธกิ จ Secure Future Initiative ของ Microsoft การช่วยให้ผู้ใช้ ธุรกิจ และนักพัฒนาจัดการกับความท้าทายเหล่านี้คือสิ่งที่สําคัญที่สุดเมื่อผู้คนเริ่มโต้ตอบกับตัวแทนโดยเป็นส่วนหนึ่งของเวิร์กโฟลว์ประจําวันของพวกเขา

เปิดใช้งานฟีเจอร์เอเจนต์เชิงทดลอง

การตั้งค่าฟีเจอร์เอเจนต์ทดลองจะปิดอยู่ตามค่าเริ่มต้น ฟีเจอร์นี้ไม่มีความสามารถ AI แต่เป็นฟีเจอร์ด้านความปลอดภัยสําหรับตัวแทน เช่น Copilot Actions การเปิดใช้งานการสลับนี้ช่วยให้สามารถสร้างบัญชีเอเจนต์และพื้นที่ทํางานแยกต่างหากบนอุปกรณ์ทําให้มีพื้นที่ว่างเพื่อให้กิจกรรมของตัวแทนแยกจากผู้ใช้  

ขณะนี้การตั้งค่าฟีเจอร์เอเจนต์ทดลองกําลังอยู่ในการแสดงตัวอย่าง เพื่อวัตถุประสงค์ในการรวบรวมและเรียนรู้จากคําติชมเพื่อปรับปรุงประสบการณ์การใช้งาน ในช่วงเวลาตัวอย่าง เราจะยังคงเพิ่มการควบคุมความปลอดภัยและความเป็นส่วนตัวที่ละเอียดยิ่งขึ้นก่อนที่จะพร้อมใช้งานโดยทั่วไป  

การดําเนินการ Copilot ซึ่งปัจจุบันอยู่ในรุ่นตัวอย่างสําหรับ Windows Insider ใน Copilot Labs ใช้ฟังก์ชันนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู Copilot บน Windows: การดําเนินการ Copilot เริ่มเผยแพร่ให้กับ Windows Insider | บล็อก Windows Insider  

การตั้งค่านี้สามารถเปิดใช้งานได้โดยผู้ใช้ที่เป็นผู้ดูแลระบบของอุปกรณ์เท่านั้น และจะเปิดใช้งานการตั้งค่านี้สําหรับผู้ใช้ทั้งหมดบนอุปกรณ์รวมถึงผู้ดูแลระบบและผู้ใช้มาตรฐานคนอื่นๆ ด้วย   

การตั้งค่าฟีเจอร์เอเจนต์ทดลองเปิดใช้งาน:

• การสร้างบัญชีตัวแทน ที่ให้บัญชีแยกต่างหากแก่ตัวแทนบนอุปกรณ์ของคุณเมื่อดําเนินการในนามของคุณ Windows กําลังใช้วิธีการแบบเป็นระยะเพื่อเพิ่มกฎที่เข้มงวดยิ่งขึ้นสําหรับบัญชีตัวแทนในการเผยแพร่ที่กําลังจะมาถึง

• การสร้างพื้นที่ทํางานตัวแทน ที่ตัวแทนสามารถทํางานควบคู่ไปกับผู้ใช้ที่เป็นบุคคล ทําให้สามารถแยกรันไทม์และกําหนดขอบเขตการอนุญาตได้ ซึ่งให้ความสามารถต่างๆ แก่ตัวแทน เช่น เดสก์ท็อปของตนเอง พร้อมกับจํากัดการมองเห็นและการเข้าถึงเจ้าหน้าที่ให้มีกิจกรรมบนเดสก์ท็อปของผู้ใช้

• แอปเอเจนต์ เช่น Copilot สามารถร้องขอและรับการเข้าถึงโฟลเดอร์หกโฟลเดอร์ที่ใช้กันทั่วไปเหล่านี้ในไดเรกทอรีโปรไฟล์ผู้ใช้ของคุณขณะทํางานในพื้นที่ทํางานของตัวแทน: เอกสาร ดาวน์โหลด เดสก์ท็อป เพลง รูปภาพ และวิดีโอ

ขั้นตอนในการเปิดใช้งานฟีเจอร์เอเจนต์เชิงทดลอง:

1. ลงชื่อเข้าใช้ Windows ด้วยบัญชีผู้ดูแลระบบ

2. ในแอปการตั้งค่าบนอุปกรณ์ Windows ของคุณ เลือก System > AI Components > คุณสมบัติเอเจนต์ระดับทดลอง

การเข้าถึงแอปในพื้นที่ทํางานตัวแทน

เมื่อทํางานในพื้นที่ทํางานตัวแทน แอป Agentic จะมีสิทธิ์เข้าถึงแอปที่พร้อมใช้งานสําหรับผู้ใช้ทั้งหมดตามค่าเริ่มต้น หากต้องการจํากัดการเข้าถึง คุณสามารถติดตั้งแอปสําหรับผู้ใช้ที่ระบุหรือเฉพาะสําหรับตัวแทนของคุณ

การเข้าถึงไฟล์ในพื้นที่ทํางานตัวแทน

บัญชีเอเจนต์มีการเข้าถึงที่จํากัดในไดเรกทอรีโปรไฟล์ผู้ใช้ของคุณ (C:\Users\<ชื่อผู้ใช้>\) ขณะทํางานในพื้นที่ทํางานของตัวแทน หากตัวแทนต้องการเข้าถึงไฟล์ในไดเรกทอรีนั้น Windows จะให้สิทธิ์ในการอ่านและเขียนใน โฟลเดอร์ที่รู้จักต่อไปนี้: เอกสาร, ดาวน์โหลด, เดสก์ท็อป, วิดีโอ, รูปภาพ, เพลง เมื่อเปิดใช้งานการตั้งค่า คุณอาจมีโฟลเดอร์เหล่านี้ในตําแหน่งที่ตั้งมาตรฐาน หรือคุณอาจเปลี่ยนเส้นทางไปยังตําแหน่งอื่นบนระบบแฟ้ม

เมื่อต้องการจํากัดการเข้าถึงโฟลเดอร์เหล่านี้ ให้ปิดการตั้งค่าฟีเจอร์เอเจนต์ทดลอง

1. ในแอปการตั้งค่าบนอุปกรณ์ Windows ของคุณ ให้เลือก System > AI Components > ฟีเจอร์ Agentic รุ่นทดลอง

2. ปิดการตั้งค่า

บัญชีตัวแทนมีสิทธิ์เข้าถึงโฟลเดอร์ใดๆ ที่ผู้ใช้ที่ได้รับการรับรองความถูกต้องทั้งหมดสามารถเข้าถึงได้ เช่น โปรไฟล์ผู้ใช้สาธารณะ

ปัญหาที่ทราบแล้ว

คุณอาจพบปัญหาเหล่านี้ในรุ่น 26220.7262:

• Windows จะไม่เข้าสู่โหมดสลีปในขณะที่ Copilot มีการสนทนาที่ใช้งานอยู่

  • วิธีแก้ไขปัญหาชั่วคราว: ปิดการสนทนา Copilot Actions หรือปิด Copilot โดยการเลือกจากถาด คลิกขวาที่การสนทนาและเลือก "ออก"

• คุณอาจเห็นคําเตือน "มีบุคคลอื่นกําลังใช้พีซีเครื่องนี้อยู่ หากคุณปิดเครื่องในตอนนี้ อาจสูญเสียงานที่ไม่ได้บันทึกไว้" เมื่อพยายามปิดเครื่องหรือเริ่มระบบของอุปกรณ์ Windows ของคุณใหม่เนื่องจากการสนทนาการดําเนินการ Copilot ที่ใช้งานอยู่

  • วิธีแก้ไขปัญหาชั่วคราว: ปิดการสนทนา Copilot Actions หรือปิด Copilot โดยการเลือกจากถาด คลิกขวาที่การสนทนาและเลือก "ออก"

• ผู้ใช้ระดับองค์กรที่มีการจัดการสิทธิ์ในจุดสิ้นสุดอาจเห็นโปรไฟล์ Intune ที่มีการจัดการที่สร้างขึ้นสําหรับบัญชีผู้ใช้เอเจนต์ที่ไม่ได้ถูกล้างเมื่อปิดการสนทนาการดําเนินการ Copilot หรือแอปพลิเคชันออก โดยทั่วไปโพรไฟล์เหล่านี้จะลงท้ายด้วยเครื่องหมายดอลลาร์ เช่น _$ และอยู่ควบคู่ไปกับบัญชีผู้ใช้เอเจนต์ในโฟลเดอร์ผู้ใช้ Windows (โดยทั่วไปคือ c:\users)

  • วิธีแก้ไขปัญหาชั่วคราว: Microsoft ทราบถึงปัญหานี้และกําลังดําเนินการแก้ไขที่จะล้างข้อมูลโปรไฟล์ Intune ที่เหลือ ​​​​​​​

​​​​​​​