編者按:原文發表於2025年10月16日。本文於 2025 年 11 月 17 日更新,以反映 Agent Workspace 及副駕駛對Windows 內部人員的操作 。關於 Windows 代理功能管理與安全性的更多資訊,請參閱《確保 Windows 上的 AI 代理程式安全》及 Ignite 2025:進一步推動 Windows 作為開發者首選平台的資訊,由安全部落格管理。
AI 驅動的應用程式幫助你自動化日常任務——如整理檔案、安排會議或發送電子郵件——讓你能減少忙碌工作的時間,更多時間在最重要的事情上。 應用程式現今實施 AI 的一個強大方式,是透過與你的應用程式和檔案互動,利用視覺和進階推理,像人類一樣點擊、打字和捲動。 其中一項經驗是名為 Copilot Actions 的實驗性功能,供 Copilot Labs 的 Windows 內部人士使用。 有了 Copilot Actions,你擁有一位活躍的數位協作者,能為你執行複雜任務,提升效率與生產力。
Windows 致力於讓代理式應用程式體驗對個人與企業來說更具生產力與安全性。 作為這個願景的一部分,Windows 推出了一項新的實驗性功能—— 代理工作空間(agent workspace ),即將推出,並以私人預覽形式提供給 Windows Insiders。 這次早期預覽反映了我們分階段交付代理能力的方式,從有限的存取開始,收集回饋並強化基礎安全。 代理工作空間代表了實現智慧代理運算的關鍵一步。 在這裡,安全不是一次性的功能——它是一項持續的承諾。 隨著代理型功能的演進,我們的安全控管也會隨著從預覽到全面可用的每個階段調整。
欲了解更多指導 Windows 上自動人工智慧安全開發原則的資訊,請參閱:
什麼是客服工作空間?
客服工作區是 Windows 中一個獨立且封閉的空間,你可以授權代理存取你的應用程式和檔案,讓他們能在背景完成任務,而你則繼續使用裝置。 每位代理人使用自己的帳號,與您的個人使用者帳號不同。 這個專用代理帳號建立了明確的代理活動與你自己的界限,實現了有範圍的授權與執行時隔離。 因此,你可以將任務委派給代理,同時保有完全控制權、代理行動的可視性,以及隨時管理存取權限的能力。客服人員通常會存取已知資料夾或特定共用資料夾,你可以在資料夾的存取控制設定中看到這點。 每個客服都有自己的工作空間和權限——一個客服能存取的權限並不自動適用於其他人。 這些工作空間設計輕量且安全,記憶體與CPU使用率會根據活動量調整。 Windows 會隨著時間增加不同類型的工作區和功能。 在這個初步預覽版本中,代理工作空間運行於獨立的 Windows 會話中,讓代理能與你的會話平行互動應用程式。 對於常見操作,此配置比完整虛擬機如 Windows 沙箱更有效率,同時仍提供安全隔離、支援平行執行並保持使用者控制權。 整體體驗與安全模型正積極優化,以支持透明度、安全性與使用者控制的關鍵原則。
本文內容
-
為什麼安全很重要
-
代理安全與隱私原則
-
啟用實驗性代理特徵
-
代理工作空間中的應用程式存取
-
代理工作區中的檔案存取
-
已知問題
為什麼安全很重要
代理人工智慧現今具備強大功能——例如,它能回應使用者提示完成許多複雜任務,改變使用者與電腦的互動方式。 隨著這些能力的引入,AI 模型在行為上仍面臨功能限制,偶爾可能會產生幻覺並產生意外輸出。 此外,代理型 AI 應用帶來新的安全風險,例如交叉提示注入 (XPIA) ,其中嵌入 UI 元素或文件中的惡意內容可能覆蓋代理指令,導致資料外洩或惡意軟體安裝等意外行為。 我們建議您閱讀這些資訊,並了解啟用代理人員在您的電腦上所帶來的安全影響。
隨著我們開始將代理能力內建於 Windows,我們承諾加入強健的安全與隱私控管,讓客戶能自信探索潛能,並有明確指引與適當防護措施。
-
不可否認 性:代理人的所有行為皆可觀察,且可與使用者所採取的行為區分開來。
-
機密性: 收集、彙整或以其他方式利用用戶受保護資料的代理人,達到或超越其所消費資料的安全與隱私標準。
-
授權 :使用者核准所有查詢資料及所執行的操作。
代理安全與隱私原則
保護 AI 代理需要一套嚴謹的原則,確保他們依照使用者意圖行事,同時保護其資料。
-
代理人是自主的實體。 它們和其他使用者或軟體元件一樣,容易受到攻擊。 他們的行為必須能夠被控制。
-
代理人必須能夠製作記錄其活動的紀錄。 Windows 應該能透過防篡改稽核日誌來驗證這些操作。
-
代理人應提供監督其活動的手段。 代理人的許多活動是包含多個步驟的總體計畫。 使用者應能檢視步驟並核准計畫,並監控計畫執行情況。 代理人必須能夠在必要時明確請求使用者的授權或決策。
-
代理應始終依照最小權限原則行事,且不得被授予超過發起使用者權限的權限或能力,包括管理權限。 授權代理人的權限應該是細緻、具體且有時間限制的。 客服人員必須只能存取敏感資訊, (例如信用卡資料,) 特定用戶授權的情境,例如執行特定行動時,例如與特定應用程式互動時,或在指定網站上。
-
系統上的實體——管理員、本地系統等——不應擁有除其代表擁有者以外的代理的特殊權限。
-
Windows 的設計目的是協助代理遵守 Microsoft 在 Microsoft 隱私聲明與負責任 AI Standard 中所承諾的事項。 Windows 將支援代理處理資料,僅用於明確定義的目的,確保透明度與信任。 請參閱 Microsoft 隱私報告 ,了解我們在保障隱私及其他基本權利的同時,負責任推動 AI 發展的承諾。
代理開發與 AI 相關安全持續是一個快速發展的研究領域,Microsoft 積極 參與 ,並與更廣泛的安全社群合作。 作為 Microsoft 安全未來倡議 承諾的一部分,協助用戶、企業與開發者解決這些挑戰,是我們首要任務,因為人們開始將客服人員納入日常工作流程。
啟用實驗性代理特徵
實驗性代理特徵設定預設為關閉。 這個功能本身沒有 AI 功能,它是像 Copilot Actions 這類代理的安全機制。 啟用此切換後,可以在裝置上建立獨立的客服帳號與工作區,提供一個獨立空間,讓客服人員的活動與使用者分開。 實驗性代理特徵設定目前處於預覽階段,目的是收集並從回饋中學習以優化體驗。 在預覽期間,我們會持續加入更細緻的安全與隱私控制,然後才正式開放。 Copilot Actions 目前在 Copilot Labs 的 Windows Insiders 預覽階段,採用此功能,更多資訊請參閱 Copilot on Windows: Copilot Actions 開始推送至 Windows Insiders |Windows Insider 部落格。 此設定只能由裝置的管理員啟用,啟用後即對裝置上的所有使用者,包括其他管理員及標準使用者啟用。
實驗性代理特徵設定可實現:
-
建立代理人帳號 ,讓代理人在代表你行事時,在你的裝置上擁有自己的獨立帳號。 Windows 採用分階段方式,在即將推出的版本中對代理帳戶增加更嚴格的規則。
-
建立代理工作空間 ,讓代理能與人類使用者平行工作,實現執行時隔離與有範圍的授權。 這讓代理擁有如同擁有自己桌面的功能,同時限制代理對使用者桌面活動的可見性與存取權限。
-
像 Copilot 這類代理應用程式,可以在代理工作區執行時,請求並取得使用者設定檔目錄中這六個常用資料夾的存取權: 文件、下載、桌面、音樂、圖片和影片。
啟用實驗性代理特徵的步驟:
-
用管理員帳號登入 Windows
-
在 Windows 裝置的設定應用程式中,選擇系統 > AI 元件 > 實驗性代理功能
代理工作空間中的應用程式存取
在代理工作空間執行時,代理應用程式預設能存取所有使用者可用的應用程式。 為了限制存取權限,你可以為特定使用者或專屬你的客服安裝應用程式。
代理工作區中的檔案存取
代理帳號在代理工作區操作時,對你的使用者設定檔目錄 (C:\Users\<username>\) 有限制。 如果代理程式需要存取該目錄中的檔案,Windows 會授權對以下 已知資料夾進行讀寫權限:文件、下載、桌面、影片、圖片、音樂,當該設定啟用時。 你可能把這些資料夾放在標準位置,或者你已經把它們導向到檔案系統的其他地方。若要限制對這些資料夾的存取,請關閉實驗代理功能設定。
-
在 Windows 裝置的設定應用程式中,選擇 系統 > AI 元件 > 實驗性代理功能
-
關閉設定
代理帳號可以存取所有已認證使用者都能存取的資料夾,例如公開使用者設定檔。
已知問題
你在 build 26220.7262 可能會遇到以下問題:
-
當 Copilot 正在進行對話時,Windows 無法進入睡眠。
-
解決方法: 關閉所有 Copilot Actions 對話,或是從托盤中選擇,右鍵點擊 Copilot 並選擇「退出」來關閉。
-
-
你可能會看到警告:「還有人在使用這台電腦。 如果你現在關機,他們可能會失去未儲存的工作。」當你嘗試關機或重啟 Windows 裝置時,因為 Copilot Actions 對話正在進行中。
-
解決方法: 關閉所有 Copilot Actions 對話,或是從托盤中選擇,右鍵點擊 Copilot 並選擇「退出」來關閉。
-
-
擁有端端點權限管理的企業用戶可能會看到為代理使用者帳號建立的 Intune 管理設定檔,這些設定檔在關閉 Copilot Action 對話或應用程式退出時未被清理。 這些設定檔通常以美元符號結尾,例如 _$,並位於 Windows 使用者資料夾中與代理使用者帳戶並列 (通常是 c:\users) 。
-
解決方法:Microsoft 已知此問題,並正在著手修復,以清理剩餘的 Intune 設定檔。
-
