微软虽承认Win11新AI功能存在安全隐患，但依旧坚持推进该功能

尽管微软近期公开坦承，其拟植入Windows 11的“AI代理”（AI Agent）存在幻觉问题、行为难以预测以及易遭受新型攻击等风险，但这家科技巨头依旧会毫不动摇地推进其“代理化操作系统”（Agentic OS）的愿景。这意味着Windows 11正逐步成为微软高风险AI战略的核心试验平台。

从2025年10月开始，微软提出要实现“每一台Win11电脑都变成AI PC”的目标，同时推出了一系列深度整合措施。这一计划的核心在于让用户借助自然语言指令，就能操控AI代理来自动完成电脑上的各项操作，像处理文件、运行应用程序、执行多步骤的任务等都包含在内。而任务栏里新增的“询问Copilot”界面，将成为调用这些AI代理的关键枢纽。

微软在官方支持文档里少见地承认，这类代理“有时或许会出现幻觉并生成意外的输出内容”。其中一个重大的安全隐患是一种叫做“跨提示注入”（XPIA）的新型攻击方式。攻击者能够把恶意指令藏匿在文档或者UI元素当中，诱使AI代理偏离原本的任务，去执行像窃取敏感数据、安装恶意软件之类的危险操作。

为了有效管控风险，微软打造了名为“代理工作空间”的核心安全机制。每个AI代理都会在系统中配备独立的受限用户账户，以及相互隔离的虚拟桌面环境。它的权限被严格限定在用户的“已知文件夹”范围内，并且借助“模型上下文协议”来和系统应用进行间接交互，所有操作都会被详细的审计日志完整记录下来。目前，这些功能被标注为“实验性代理功能”，处于默认关闭状态，需要用户手动操作才能开启。

微软选择承担风险，背后是市场竞争的激烈态势在驱动。苹果正积极宣传搭载Apple Intelligence的全新MacBook系列，谷歌也有推出Aluminium OS进军PC领域的规划。一旦Windows在AI发展的浪潮中未能跟上步伐，就可能遭遇平台吸引力减弱的挑战。所以，即便伴随争议，把Windows打造成“AI的创作画布”，对微软来说已是无法逆转的战略方向。