12月17日消息,微软方面确认,当人工智能智能体需要访问Windows 11系统中桌面、文档、下载、音乐、图片、视频这六个常用文件夹内的文件时,系统会先向用户征求许可。此外,用户还能够针对每个智能体,单独对其文件访问权限进行自定义设置。
外界对微软大力推动人工智能智能体深度融入Windows系统的担忧正不断加剧。近几周,微软持续为基于智能体的交互体验构建基础架构,这些智能体能够访问用户的文件、应用程序以及系统设置,尽管微软自身也公开表示,人工智能模型存在运行异常、生成幻觉内容乃至引发新安全风险的可能性。
在此之前,微软始终未明确说明文件访问的具体运作机制,也未告知用户是否能自主管控这些智能体的访问范围。
据Windows Latest消息,12月5日,微软对其智能体实验性功能的支持文档进行了更新,其中说明了在预览版26100.7344及更高版本里,权限授予、访问许可和智能体连接器的运作机制,并明确指出:人工智能智能体默认情况下不能访问用户的个人文件,必须事先得到用户的明确许可。
此前有消息指出,虽然微软方面强调人工智能智能体运行在与用户工作区相互独立的专属环境里,并且其权限受到限制,但Windows系统依旧会赋予它们访问桌面、文档、下载、音乐、图片以及视频文件夹的权限,而这些文件夹被统一称作常用文件夹。
彼时,微软并未明确说明智能体访问这些文件夹的具体方式,也未告知用户是否能够自主管理访问权限。
不过,微软迅速通过更新文档做出回应。新版文档新增了一个章节,明确指出:默认情况下,未经用户事先许可,人工智能智能体无法访问这六个文件夹中的文件。用户还可为不同的智能体(如 Copilot 助手、研究助手、分析助手)批量授予访问这些文件夹的权限。
但需要注意的是:用户可以为不同智能体分别设置常用文件夹的访问权限,却无法指定智能体可访问六个文件夹中的具体某一个,只能选择“全部允许”或“全部禁止”。
当然,用户依然可以自主选择授权模式,具体包括允许智能体进行永久无限制的访问、仅单次访问,或者是完全禁止其访问。当像Copilot这类人工智能智能体在完成任务过程中需要访问文件时,系统就会弹出授权弹窗,并且提供“始终允许”“仅允许一次”以及“暂不允许”这三个选项供用户选择。
据IT之家了解,上述选项仅适用于以下版本的 Windows 预览系统:
24H2 版本:预览版 26100.7344 及更高版本
25H2 版本:预览版 26200.7344 及更高版本
现在,Windows系统里的每一个人工智能智能体都有了专门的设置界面,用户能够在这个界面中对智能体的文件访问权限进行管理。从下方的截图可以看到,用户可以调整Copilot助手的各类连接器权限,像OneDrive和谷歌云端硬盘的集成权限就包含在内。
在“文件与连接器”选项下方的其他“连接器”,其实是智能体连接器——这类连接器依托模型上下文协议(MCP)打造,属于标准化的交互桥梁,可实现人工智能智能体与Windows系统内应用程序的联动。现阶段,微软正借助将人工智能智能体整合至任务栏的方式,对该功能进行测试。
在微软给出的截图里,还能看到两款智能体连接器,它们能够让人工智能智能体调用文件资源管理器和系统设置应用。用户可以为每一款连接器分别设置权限,选择“始终允许”“仅单次允许”或者“完全禁止”智能体调用这些应用。
访问该设置页面的路径:打开“设置”应用 → 依次进入“系统” → “人工智能组件” → “智能智能体”。
在该页面中,用户可查看当前 Windows 系统已安装的所有人工智能智能体列表。选中任意一款智能体,即可自定义其可访问的系统资源范围。
针对文件访问权限,微软提供了三个选项:
始终允许:智能体可随时访问六个常用文件夹;
每次询问:每当智能体需要访问这些文件夹时,系统都会弹出授权提示;
永不允许:系统将直接拒绝智能体的所有文件夹访问请求。
这一权限管控方案,算是微软为解决“人工智能访问用户文件”这一自设问题给出的应对之策。无论如何,现阶段能实现权限自主管理,已是一个不错的进展。
需要补充说明的是,微软在相关文档里还指出:“智能体账户能够访问所有已认证用户都可进入的文件夹(比如公共用户配置文件)”。这也就表明,要是某个文件夹没有共享给任何用户,那么人工智能智能体也一样无法访问该文件夹。
值得注意的是,对于人工智能何时能杜绝幻觉内容生成、如何规避跨提示注入攻击(XPIA)等新型安全问题,微软目前并未给出明确答复。
