微软近期针对Windows 11 AI代理的文件访问权限作出正式澄清与规则优化:AI代理在访问桌面、文档、下载等六个已知文件夹前,必须明确征求用户同意,同时用户可按不同代理类型自定义权限策略。这一调整主要是缓解用户对AI代理过度获取隐私数据的担忧,解决此前权限规则模糊引发的争议。
规则调整背景:隐私争议倒逼权限透明化
此前微软在推动AI代理深度融入Windows 11的过程中,因权限说明不清晰引发用户质疑。一方面,微软明确提及AI代理可与用户文件、应用、系统设置交互;另一方面,又公开承认AI模型存在行为不当、产生幻觉、引入新安全风险的可能性,却未明确说明文件访问的具体权限边界。
尤其引发争议的是,早期文档暗示用户启用实验性代理功能后,代理可能自动获得已知文件夹的访问权限。在海外科技媒体的反馈推动下,微软紧急更新了实验性代理功能支持文档,明确权限规则,且该规则适用于预览版26100.7344(24H2)及26200.7344(25H2)及以上版本。
核心权限规则:三重保障,用户掌握控制权
此次调整后,Windows 11 AI代理的文件访问权限被严格限制,核心规则可概括为三点:
- 默认无权限,需主动授权
AI代理默认无法访问任何个人文件,即使用户手动启用了实验性代理功能,也不会自动获得已知文件夹的访问权限。只有当代理需要读取文件完成任务时,才会触发权限请求弹窗。 - 按代理类型自定义权限,支持三种授权模式
用户可在设置中为Copilot、Researcher、Analyst等不同AI代理分别配置权限,且每个代理均支持三种授权选项:- 始终允许:代理可随时访问六个已知文件夹,无需重复请求;
- 每次询问:代理每次访问文件前均弹出提示,由用户实时确认;
- 从不允许:彻底禁止该代理访问任何已知文件夹。
需要注意的是,当前权限设置仅支持“全选或全不选”——无法单独允许代理访问某一个文件夹,例如仅开放“文档”而禁止“桌面”。
- 公共文件夹例外:默认可访问,无需授权
微软明确,AI代理账户可直接访问所有已验证用户有权限的公共文件夹(如公共用户配置文件);而仅限个人用户账户(含系统/管理员账户)访问的文件夹,代理必须通过已知文件夹同意流程才能获取权限。
权限管理入口:专属设置页面,操作直观
Windows 11为AI代理新增了专门的权限管理页面,用户可按以下路径操作:
设置 > 系统 > AI组件 > 代理
在该页面中,用户能看到系统内所有可用的AI代理列表,选择对应代理后,即可对其文件访问权限和连接器权限进行配置:
- 文件权限:设置对六个已知文件夹的授权模式;
- 连接器权限:管理代理与OneDrive、Google Drive、文件资源管理器、系统设置等应用的交互权限,同样支持“始终允许/每次询问/从不允许”三种模式。
这些连接器基于模型上下文协议(MCP) 构建,是AI代理与Windows应用交互的标准化桥梁。
未解决的隐忧:安全风险仍存,幻觉问题无明确解决方案
尽管权限规则的优化提升了透明度,但微软并未针对AI代理的核心安全隐患给出明确解决方案:
- AI幻觉问题未提及改进时间表:微软未说明何时能解决AI模型产生错误信息、误判用户意图的问题,这可能导致代理在获取文件权限后,作出不符合用户预期的操作。
- 新型安全风险未被消除:跨提示注入攻击(XPIA)等针对AI代理的攻击手段仍存在,微软未公布相关防护措施。
- 权限粒度仍有优化空间:用户无法对单个文件夹进行权限细分,例如无法实现“允许Researcher访问文档,禁止访问图片”的精细化管控,这对注重隐私分级的用户来说仍有不便。
关键补充:AI代理为可选功能,运行环境隔离
微软同时强调了两个重要前提,进一步降低用户顾虑:
- AI代理为可选功能:所有基于代理的体验均需用户手动启用,默认状态下不会运行;
- 运行环境隔离:AI代理在独立于用户工作空间的“代理工作空间”中运行,且默认权限受限,不会在后台擅自执行操作。
评论