Windows 11「代理式AI功能」恐成惡意軟體漏洞　微軟急發警告

記者楊智仁／綜合報導

微軟近日向全球 Windows 11 用戶發出緊急安全警告，指出即將上線的「代理式 AI（Agentic AI）」功能雖能讓 AI 代理自動執行任務，但同時可能成爲惡意軟體入侵的新途徑。公司強調該功能將預設關閉，僅建議熟悉安全風險的用戶啓用。

▼微軟近日向Windows 11用戶發出警告。（圖／取自免費圖庫Pexels）

根據外媒報導，當系統啓用代理式 AI 功能後，Windows 會爲不同 AI 代理建立本地帳號，並賦予其部分存取權限，包括 Documents、Downloads、Desktop、Pictures、Videos、Music 等資料夾。這些帳號能在「Agentic Workspace」安全環境中運作，允許 AI 應用代表使用者完成任務。

微軟提醒，儘管代理帳號的權限有限，但這項設計仍有潛在風險，特別是可能出現跨提示注入攻擊（XPIA），惡意內容可藉由 UI 元素或文件覆寫 AI 指令，導致資料外泄或安裝惡意軟體。爲防範風險，微軟表示代理式 AI 的運作將遵循以下原則：「所有 AI 行爲皆需可被觀察與記錄、AI 所做的任何決策都必須經人工覈准、系統將建立防竄改的審覈日誌以追蹤操作紀錄、Copilot 將率先支援　預覽版已釋出。」

微軟已於本週向 Windows Insider 測試者推送首批具代理功能的預覽版本，目前尚無第三方應用支援該功能。不過，官方確認 Copilot 將成爲首款支援 Agentic Workspace 的 AI 工具，未來將陸續開放更多應用程式整合。隨着這項更新，微軟正式邁入「代理式作業系統」時代，但也強調使用者應充分了解安全風險後再啓用相關功能，以防止潛在的資安威脅。