Lưu ý của Biên tập viên: Ban đầu được xuất bản ngày 16 tháng 10 năm 2025. Bài viết này đã được cập nhật vào ngày 17 tháng 11 năm 2025, để phản ánh việc triển khai dần Không gian làm việc của Tác tử vàHành động Copilot cho Người dùng Nội bộ Windows. Tìm thêm thông tin về việc quản lý và bảo mật các tính năng tác nhân trên Windows trong bảo mật các tác nhân AI trên Windows Ignite 2025: Đẩy Windows trở thành nền tảng hàng đầu cho các nhà phát triển, chịu sự điều chỉnh của các blog bảo mật.

Các ứng dụng có hỗ trợ AI giúp bạn tự động hóa các tác vụ hàng ngày—như sắp xếp tệp, lên lịch cuộc họp hoặc gửi email—để bạn có thể dành ít thời gian hơn cho công việc bận rộn và nhiều thời gian hơn cho những việc quan trọng nhất. Một cách mạnh mẽ mà các ứng dụng đang triển khai AI hôm nay là tương tác với các ứng dụng và tệp của bạn, sử dụng lý luận nâng cao và trực quan để bấm, nhập và cuộn như con người.  Một trải nghiệm như vậy là một tính năng thử nghiệm được gọi là Hành động Copilot khả dụng cho người dùng nội bộ Windows trong Copilot Labs. Với Hành động của Copilot, bạn có một cộng tác viên kỹ thuật số tích cực có thể thực hiện các tác vụ phức tạp để bạn nâng cao hiệu quả và năng suất.

Windows cam kết cung cấp trải nghiệm đại lý với các ứng dụng hiệu quả hơn và bảo mật hơn cho các cá nhân và doanh nghiệp. Trong tầm nhìn này, Windows sẽ giới thiệu tính năng thử nghiệm mới — không gian làm việc của nhân viên — có sẵn trong bản xem trước riêng dành cho Người dùng Nội bộ Windows trong bản phát hành sắp ra mắt. Bản xem trước sớm này phản ánh cách tiếp cận theo giai đoạn của chúng tôi để cung cấp các khả năng đại lý, bắt đầu với quyền truy cập hạn chế để thu thập phản hồi và tăng cường bảo mật cơ bản. Không gian làm việc của trợ lý là một bước quan trọng trong việc cho phép điện toán thông minh, hoạt động trên nền tảng trợ lý. Bảo mật trong bối cảnh này không phải là tính năng một lần — đây là cam kết liên tục. Khi các tính năng tác nhân phát triển, các kiểm soát bảo mật của chúng tôi cũng sẽ thích ứng với từng giai đoạn triển khai từ bản xem trước đến khả dụng rộng rãi.

Để biết thêm thông tin về các nguyên tắc hướng dẫn phát triển an toàn tác nhân AI trên Windows, hãy xem:  

Không gian làm việc của trợ lý là gì?

Không gian làm việc của trợ lý là một không gian riêng biệt, chứa trong Windows, nơi bạn có thể cấp cho đại diện quyền truy nhập vào các ứng dụng và tệp của mình để họ có thể hoàn thành các tác vụ cho bạn trong nền trong khi bạn tiếp tục sử dụng thiết bị của mình. Mỗi đại lý hoạt động bằng tài khoản riêng của mình, khác với tài khoản người dùng cá nhân của bạn. Tài khoản đại lý chuyên dụng này thiết lập ranh giới rõ ràng giữa hoạt động của đại diện và hoạt động của riêng bạn, cho phép ủy quyền phạm vi và cách ly thời gian chạy. Do đó, bạn có thể giao nhiệm vụ cho các đại diện trong khi vẫn duy trì toàn quyền kiểm soát, khả năng hiển thị thành các hành động của tác nhân và khả năng quản lý quyền truy nhập bất cứ lúc nào.Các tác nhân thường có quyền truy nhập vào thư mục đã biết hoặc thư mục dùng chung cụ thể và bạn có thể thấy điều này được phản ánh trong cài đặt kiểm soát truy nhập của thư mục. Mỗi tác nhân có không gian làm việc riêng và các quyền riêng—những gì mà một tác nhân có thể truy nhập không tự động áp dụng cho người khác. Các không gian làm việc này được thiết kế để nhẹ và bảo mật, với tỷ lệ sử dụng bộ nhớ và CPU dựa trên hoạt động. Windows sẽ thêm các loại không gian làm việc khác nhau với các chức năng khác nhau theo thời gian. Đối với bản phát hành xem trước ban đầu này, không gian làm việc của nhân viên chạy trong một phiên Windows riêng biệt, cho phép các tác nhân tương tác với các ứng dụng song song với phiên của riêng bạn. Đối với các hoạt động thông thường, thiết lập này hiệu quả hơn một máy ảo đầy đủ như Hộp cát Windows, trong khi vẫn cung cấp phân tách bảo mật, hỗ trợ thực thi song song và giữ cho người dùng kiểm soát. Trải nghiệm tổng thể và mô hình bảo mật đang tích cực được tinh chỉnh để hỗ trợ các nguyên tắc chính của tính minh bạch, an toàn và kiểm soát người dùng.

Trong bài viết này

  • Tại sao vấn đề bảo mật lại quan trọng

  • Nguyên tắc bảo mật và quyền riêng tư của nhân viên

  • Bật tính năng tác nhân thử nghiệm

  • Truy nhập ứng dụng trong không gian làm việc của nhân viên

  • Truy nhập tệp trong không gian làm việc của tác nhân

  • Sự cố đã biết

Tại sao Bảo mật lại quan trọng

Agentic AI có các chức năng mạnh mẽ hiện nay — ví dụ, nó có thể hoàn thành nhiều tác vụ phức tạp để đáp ứng lời nhắc của người dùng, chuyển đổi cách người dùng tương tác với PC của họ. Khi các chức năng này được giới thiệu, các mô hình AI vẫn phải đối mặt với các giới hạn về chức năng về cách chúng hoạt động và đôi khi có thể ảo giác và tạo ra kết quả đầu ra không mong muốn. Ngoài ra, các ứng dụng AI gây hại còn gây ra những rủi ro bảo mật mới lạ, chẳng hạn như tiêm dấu nhắc chéo (XPIA), trong đó nội dung độc hại được nhúng vào các thành phần UI hoặc tài liệu có thể ghi đè lên hướng dẫn của tác nhân, dẫn đến các hành động ngoài ý muốn như xóa dữ liệu hoặc cài đặt phần mềm độc hại. Chúng tôi khuyên bạn nên đọc qua thông tin này và hiểu ý nghĩa bảo mật của việc bật tác nhân trên máy tính của bạn. 

Khi chúng tôi bắt đầu xây dựng các khả năng đại lý vào Windows, cam kết của chúng tôi là tích hợp các biện pháp kiểm soát quyền riêng tư và bảo mật mạnh mẽ giúp khách hàng có thể tự tin khám phá tiềm năng của mình với sự hỗ trợ của hướng dẫn rõ ràng và các ray bảo vệ phù hợp theo các mục tiêu này.

  1. Không bác bỏ : Tất cả các hành động của một đại lý là có thể quan sát và phân biệt với những người thực hiện bởi một người sử dụng.

  2. Bảo mật: Các đại lý thu thập, tổng hợp hoặc sử dụng dữ liệu được bảo vệ của người dùng đáp ứng hoặc vượt quá các tiêu chuẩn bảo mật và quyền riêng tư của dữ liệu mà họ sử dụng.

  3. Ủy quyền : Người dùng phê duyệt tất cả các truy vấn cho dữ liệu người dùng cũng như các hành động đã thực hiện.

Các nguyên tắc bảo mật và quyền riêng tư của agentic

Việc bảo mật các tác nhân AI đòi hỏi một tập hợp các nguyên tắc mạnh mẽ để đảm bảo họ hành động theo mục đích của người dùng trong khi bảo vệ dữ liệu của họ.

  1. Đại lý là các thực thể tự trị. Họ dễ bị tấn công theo cách tương tự như bất kỳ thành phần phần mềm hoặc người dùng nào khác. Hành động của họ phải có khả năng được chứa.

  2. Đại lý phải có khả năng sản xuất các bản ghi trình bày hoạt động của họ. Windows sẽ có thể xác minh các hành động này với nhật ký kiểm tra giả mạo.

  3. Đại lý phải cung cấp một phương tiện để giám sát hoạt động của họ. Nhiều hoạt động của đại lý là kế hoạch tổng hợp có chứa nhiều bước. Người dùng có thể xem lại các bước và phê duyệt kế hoạch và theo dõi việc thực hiện kế hoạch. Đại lý phải có khả năng một cách rõ ràng yêu cầu sự ủy quyền hoặc quyết định của người dùng khi cần thiết.

  4. Đại lý nên luôn luôn hành động theo các nguyên tắc đặc quyền ít nhất và không được cấp quyền hoặc khả năng vượt quá người dùng khởi tạo, bao gồm cả quyền quản trị. Các đặc quyền đại lý được ủy quyền phải chi tiết, cụ thể và gắn kết thời gian. Đại lý chỉ được phép truy cập thông tin nhạy cảm (ví dụ: dữ liệu thẻ tín dụng) trong bối cảnh cụ thể do người dùng ủy quyền, chẳng hạn như thực hiện các hành động cụ thể, chẳng hạn như khi tương tác với các ứng dụng cụ thể hoặc trên các trang web cụ thể.

  5. Các thực thể trên hệ thống – quản trị viên, hệ thống cục bộ, v.v. - không nên có quyền truy cập đặc biệt vào một đại lý ngoài chủ sở hữu mà nó hoạt động thay mặt cho.

  6. Windows được thiết kế để giúp các đại lý tuân thủ các cam kết của Microsoft trong Điều khoản về Quyền riêng tư của MicrosoftAI Chịu trách nhiệm Standard . Windows sẽ chỉ hỗ trợ các tác nhân xử lý dữ liệu cho các mục đích được xác định rõ ràng, đảm bảo tính minh bạch và sự tin tưởng. Xem Báo cáo về Quyền riêng tư của Microsoft để biết chi tiết về các cam kết của chúng tôi nhằm thúc đẩy AI có trách nhiệm trong khi bảo vệ quyền riêng tư và các quyền cơ bản khác.

Phát triển tác nhân và bảo mật liên quan đến AI tiếp tục là một lĩnh vực nghiên cứu chuyển động nhanh chóng với sự tham gia tích cực từ Microsoft trong mối quan hệ đối tác với cộng đồng bảo mật rộng lớn hơn. Là một phần của cam kết Sáng kiến Tương lai an toàn của Microsoft, việc giúp người dùng, doanh nghiệp và nhà phát triển giải quyết những thách thức này là ưu tiên hàng đầu của chúng tôi khi mọi người bắt đầu tương tác với các đại lý như là một phần của quy trình làm việc hàng ngày của họ.

Bật Tính năng Tác nhân Thử nghiệm

Cài đặt tính năng tác nhân thử nghiệm bị tắt theo mặc định. Tính năng này không có chức năng AI, nó là một tính năng bảo mật cho các tác nhân như Hành động Copilot. Bật nút bật tắt này cho phép tạo tài khoản tác tử và không gian làm việc riêng biệt trên thiết bị, cung cấp một không gian chứa để tách biệt hoạt động của đại diện với người dùng.  Cài đặt tính năng tác nhân thử nghiệm hiện đang ở chế độ xem trước, với mục đích thu thập và tìm hiểu từ phản hồi để tinh chỉnh trải nghiệm. Trong giai đoạn xem trước, chúng tôi sẽ tiếp tục bổ sung thêm các biện pháp kiểm soát quyền riêng tư và bảo mật chi tiết hơn trước khi tính năng này khả dụng rộng hơn.  Hành động của Copilot, hiện đang ở bản xem trước cho Người dùng Nội bộ Windows trong Copilot Labs, sử dụng chức năng này, để biết thêm thông tin, hãy xem Phụ cấu hình trên Windows: Hành động copilot bắt đầu được triển khai cho Người dùng Nội bộ Windows | Blog Người dùng Nội bộ Windows.  Cài đặt này chỉ có thể được bật bởi người dùng quản trị của thiết bị và sau khi được bật, thiết đặt này được bật cho tất cả người dùng trên thiết bị bao gồm người quản trị khác và người dùng chuẩn.   

System Ai components Experimental agentic features

Hộp thoại xác nhận -không gian làm việc của trợ lý

Cài đặt tính năng tác nhân thử nghiệm cho phép:

  • Việc tạo tài khoản đại lý cung cấp cho đại lý tài khoản riêng của họ trên thiết bị của bạn khi hành động thay mặt bạn. Windows đang sử dụng phương pháp theo giai đoạn để thêm các quy tắc nghiêm ngặt hơn cho tài khoản đại diện trong các bản phát hành sắp tới.

  • Việc tạo ra không gian làm việc của đại lý nơi các đại lý có thể làm việc song song với người dùng con người, cho phép cách ly thời gian chạy và xác thực phạm vi. Điều này cung cấp cho đại diện các khả năng như máy tính để bàn của riêng mình trong khi giới hạn khả năng hiển thị và truy cập vào tác nhân có hoạt động trên máy tính của người dùng.

  • Các ứng dụng đại lý như Copilot có thể yêu cầu và nhận quyền truy cập vào sáu thư mục thường được sử dụng này trong thư mục hồ sơ người dùng của bạn trong khi chạy trong không gian làm việc của đại diện: Tài liệu, Tải xuống, Màn hình nền, Nhạc, Ảnh và Video.

Các bước để bật các tính năng đại lý thử nghiệm:

  1. Đăng nhập vào Windows bằng tài khoản người quản trị

  2. Trong ứng dụng Cài đặt trên thiết bị Windows của bạn, chọn Hệ thống > phần AI và > năng tác nhân thử nghiệm

Truy nhập ứng dụng trong không gian làm việc của nhân viên

Khi chạy trong không gian làm việc của tác nhân, ứng dụng tác nhân có quyền truy nhập vào các ứng dụng sẵn dùng cho tất cả người dùng theo mặc định. Để giới hạn quyền truy cập, bạn có thể cài đặt các ứng dụng cho những người dùng cụ thể hoặc dành riêng cho các đại lý của mình.

Truy nhập tệp trong không gian làm việc của tác nhân

Tài khoản agentic có quyền truy nhập hạn chế vào thư mục hồ sơ người dùng của bạn (C:\Users\<username>\) trong khi hoạt động trong không gian làm việc của đại diện. Nếu đại diện cần quyền truy nhập vào các tệp trong thư mục đó, Windows cấp quyền truy nhập đọc và ghi vào các thư mục đã biết sau: Tài liệu, Tải xuống, Màn hình nền, Video, Ảnh, Nhạc khi bật cài đặt. Bạn có thể có những thư mục này ở vị trí chuẩn, hoặc bạn có thể đã chuyển hướng chúng ở nơi khác trên hệ thống tệp.Để giới hạn quyền truy nhập vào các thư mục này, hãy tắt cài đặt tính năng tác nhân thử nghiệm.

  1. Trong ứng dụng Cài đặt trên thiết bị Windows của bạn, chọn Hệ thống > phần AI và > năng tác nhân thử nghiệm

  2. Tắt cài đặt

Tài khoản đại diện có quyền truy nhập vào bất kỳ thư mục nào mà tất cả người dùng đã xác thực đều có quyền truy nhập, ví dụ: hồ sơ người dùng công cộng.

Sự cố đã biết

Bạn có thể gặp phải các sự cố này trên bản dựng 26220.7262:

  • Windows sẽ không ngủ trong khi Copilot có các cuộc hội thoại đang hoạt động.

    • Giải pháp thay thế: Đóng bất kỳ cuộc hội thoại Nào trong Hành động của Người lái hoặc đóng Copilot bằng cách chọn hội thoại đó từ khay, bấm chuột phải vào hội thoại đó và chọn "Thoát".

  • Bạn có thể thấy cảnh báo "Ai đó vẫn đang sử dụng PC này. Nếu bạn tắt máy ngay bây giờ, chúng có thể bị mất công việc chưa lưu." khi cố gắng tắt hoặc khởi động lại thiết bị Windows của bạn do các hội thoại Hành động Copilot đang hoạt động.

    • Giải pháp thay thế: Đóng bất kỳ cuộc hội thoại Nào trong Hành động của Người lái hoặc đóng Copilot bằng cách chọn hội thoại đó từ khay, bấm chuột phải vào hội thoại đó và chọn "Thoát".

  • Người dùng doanh nghiệp có Quản lý Đặc quyền Điểm cuối có thể thấy Intune hồ sơ được quản lý của Intune được tạo cho tài khoản Người dùng Đại diện không bị xóa khi đóng hội thoại Hành động Copilot hoặc ứng dụng thoát. Các cấu hình này thường kết thúc bằng ký hiệu đô la, ví dụ: _$và nằm dọc theo tài khoản Người dùng Đại diện trong thư mục người dùng Windows (thường là c:\users).

    • Giải pháp thay thế: Microsoft đã biết về sự cố này và đang nỗ lực tạo bản sửa lỗi giúp dọn dẹp cấu hình Intune còn lại. ​​​​​​​

​​​​​​​

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng