1

近期，微軟針對 Windows 11 用戶發出安全警告，揭露了一種新型的資安風險。隨著微軟全面推動人工智慧技術融入作業系統，一種名為「自主代理式 AI（agentic AI）」的新功能被推廣至用戶手中。此功能旨在讓 AI 深度介入系統，協助處理複雜任務如檔案整理和電子郵件寄送等。

然而，在最新的支援文件中，微軟罕見地坦承，由於這種自主代理式 AI 需要更高的存取權限，這也可能成為惡意軟體入侵的新途徑，帶來全新的資安風險。外媒報導指出，這種高度自動化的 AI 因能進行系統操作而引發外界的高度關注。

為降低此風險，微軟推出了一種名為「代理工作區（agent workspace）」的實驗性功能。這個工作區設計了一個獨立的使用者環境，具有有限權限，使得 AI 只能使用部分常用的檔案和應用程式，不能任意存取特定的使用者資料夾，除非獲得明確授權。微軟表示，這種設計比完整的虛擬機更有效率，同時保留必要的安全隔離。

值得注意的是，即便有此保護措施，微軟仍警告了一種名為「跨提示詞注入攻擊（XPIA, Cross-Prompt Injection Attack）」的高風險威脅。這種攻擊可能使 AI 被迫執行非預期指令，例如竊取使用者資料或安裝惡意程式。

面對這類資安漏洞，微軟採取了預設關閉策略，並未強制啟用此功能。用戶若需開啟，須自行前往「設定＞AI 組件＞實驗性代理特性」進行設定。同時，官方提醒，這項設定會影響系統內所有使用者，因此只有充分瞭解安全風險的用戶才應啟用。

這一事件引發對微軟先前推動 Copilot+ PC 功能時所遭遇的隱私爭議回憶，儘管自主代理式 AI 被宣稱能提升效率，但在涉及高度系統權限和操作不可預期的前提下，其安全性仍持續受到質疑與審視。