微软确认 Windows 11 在人工智能智能体访问桌面、文档、下载、音乐、图片和视频等常用文件夹中的文件前,将先征得用户同意。此功能允许用户为每个智能体单独定制文件访问权限。
微软近期积极推进人工智能技术与 Windows 系统的深度融合,引发了外界对其数据安全性的广泛关注。过去几周内,微软致力于构建基于智能体的交互基础架构,这些智能体能够访问用户的文件、应用程序和系统设置。尽管微软承认人工智能模型可能出现运行异常、生成错误内容或带来新的安全风险,但其强调已采取措施确保用户对数据的控制权。
此前,微软并未明确说明人工智能智能体如何访问用户文件及具体权限管理方式。12 月 5 日,微软更新了其实验性智能体功能的支持文档,详细介绍了预览版 26100.7344 及更高版本中的权限授权机制、访问许可和智能体连接器的工作原理,并最终确认:人工智能智能体默认无法访问用户的个人文件,必须先获得用户明确许可。
微软此前曾授予人工智能智能体访问六个常用文件夹的权限,但未说明具体操作方式或用户是否能管理这些权限。对此,微软通过更新文档回应,新增章节明确指出,默认情况下未经用户事先许可,人工智能智能体无法访问这六个文件夹中的文件。同时,用户可为不同的智能体(如 Copilot 助手、研究助手、分析助手)批量授予访问权限。
需要注意的是,目前用户只能选择“全部允许”或“全部禁止”,无法单独指定某个文件夹的访问权限。此外,在 Copilot 等人工智能智能体需要访问文件以完成任务时,系统会弹出授权提示窗口,提供“始终允许”“仅允许一次”和“暂不允许”三个选项。
这些功能仅适用于以下版本的 Windows 预览系统:
- 24H2 版本:预览版 26100.7344 及更高版本
- 25H2 版本:预览版 26200.7344 及更高版本
Windows 系统中的每个智能体都拥有专属设置页面,用户可在该页面管理其文件访问权限。例如,在下方截图中,用户可修改 Copilot 助手的各类连接器权限(如 OneDrive 和谷歌云端硬盘集成权限)。
在“文件与连接器”选项下方的其他“连接器”,实际上是基于模型上下文协议(MCP)构建的智能体连接器。这些连接器作为标准化交互桥梁,允许人工智能智能体与 Windows 系统中的应用程序进行联动。当前微软正通过将人工智能智能体集成到任务栏的方式对该功能进行测试。
在微软提供的截图中,还可以看到两款智能体连接器,它们支持人工智能智能体调用文件资源管理器和系统设置应用。用户可为每款连接器单独设置权限,选择“始终允许”“仅单次允许”或“完全禁止”。
访问该设置页面的路径如下:打开“设置”应用 → 依次进入“系统” → “人工智能组件” → “智能体”。在该页面中,用户可查看当前 Windows 系统已安装的所有人工智能智能体列表。选中任意一款智能体后,即可自定义其可访问的系统资源范围。
针对文件访问权限,微软提供了以下三种选项:
- 始终允许:智能体可随时访问六个常用文件夹;
- 每次询问:每当智能体需要访问这些文件夹时,系统都会弹出授权提示;
- 永不允许:系统将直接拒绝智能体的所有文件夹访问请求。
这一权限管控方案是微软为解决“人工智能访问用户文件”问题提供的应对措施。目前来看,现阶段能实现权限自主管理已是一个不错的进展。需要补充的是,微软还提到:“智能体账户可访问所有已认证用户均可访问的文件夹(例如公共用户配置文件)”。这意味着,若某个文件夹未共享给任何用户,人工智能智能体同样无法对其进行访问。
值得注意的是,对于如何杜绝幻觉内容生成以及规避跨提示注入攻击(XPIA)等新型安全问题,微软目前尚未给出明确答复。
相关文章
