微軟承認 Win11 AI 代理存風險　仍推 Agentic OS 策略

自 2025 年 10 月起，微軟提出「每台 Win11 PC 都是 AI PC」的願景，並逐步推出多項與系統深度綁定的 AI 功能。其核心概念，是讓使用者以自然語言指示 AI 代理自動操作電腦，包括處理文件、執行應用程式或進行多步驟任務；工作列上的新介面「詢問 Copilot」則是啟動代理的主要入口。

微軟在官方支援文件中亦罕見地表示，AI 代理「偶爾可能出現幻覺並產生意料之外的輸出」。其中最受關注的威脅，是名為「跨提示注入」（XPIA）的新型攻擊方式。攻擊者可將惡意指令藏於文件或 UI 元素中，誘導代理偏離原有任務，甚至引發竊取資料或安裝惡意軟體等風險。

為降低威脅，微軟設計了一項名為「代理工作空間」的安全基礎架構。每個 AI 代理會以受限使用者帳戶形式運行，並在隔離的虛擬桌面中執行。其權限被限制在「已知資料夾」範圍內，並透過「模型上下文協定」與系統應用間接互動，所有操作均具備完整審計記錄。目前，這些代理相關功能仍屬「實驗性功能」，預設關閉並需使用者手動啟用。

微軟之所以積極推進高度 AI 整合的 Windows，源自激烈的市場競爭。蘋果積極推廣搭載 Apple Intelligence 的新款 MacBook，而 Google 亦計劃以 Aluminium OS 進軍 PC 市場。微軟認為，若在 AI 浪潮中停滯不前，Windows 平台將面臨吸引力下降的風險，因此選擇繼續推行以 AI 重塑作業系統的策略方向。