共计 2593 个字符,预计需要花费 7 分钟才能阅读完成。
在 Copilot 引发争议之后,微软继续推进其将 Windows 11 打造成“AI 原生”操作系统的计划。这一计划的最新举措是引入一个名为“Agent Workspace”的实验性功能,该功能允许 AI 代理访问用户目录中的常用文件夹,如桌面、音乐、图片和视频。AI 代理将拥有自己的运行时、桌面、用户账户,并在启用后始终在后台运行。
在安装 Windows 11 Build 26220.7262 后,Windows Latest 在 ** 设置 ** 应用 > ** 系统 ** > **AI 组件 ** 页面中发现了一个新的开关“** 实验性代理功能 **”。该开关将启用“Agent Workspace”,但目前该功能尚未生效,且仅适用于 Dev 或 Beta 渠道的 Windows Insider 用户。
AI 代理拥有自己的界面,并且能够像人类一样执行任务。例如,如果用户要求 ChatGPT 的代理预订旅行,它会在 Azure 容器中打开 Linux 上的 Chromium,搜索查询,访问不同的网站,并使用保存的凭据预订机票。AI 代理的目标是代表用户执行任务,使用户能够轻松完成任务。
然而,尽管硅谷大力推销这一概念,AI 代理的表现并未达到 OpenAI 和 Perplexity 等公司所宣称的水平。目前,这些代理仅限于具有 Chromium 和 Linux 终端访问权限的云容器。但随着微软希望将 Windows 11 打造成“AI 原生”操作系统,它正在引入 **Agent Workspace**。
Agent Workspace 是一个专门为 AI 代理创建的独立 Windows 会话,它们拥有自己的账户、桌面和权限,以便在用户继续使用正常桌面的同时,在后台执行任务。此功能完全可选,默认情况下不会启用。启用该功能后,微软会创建一个额外的“工作区”,与 Windows Sandbox 或 Microsoft Edge 中的工作区相似,但可能存在潜在的安全隐患,因为 ** 微软也警告了相关风险 **。
当 Windows 启动此额外工作区时,它会授予其有限的访问权限(例如文档或桌面等特定文件夹),并将其操作 ** 隔离 ** 并 ** 可审计 **。每个代理都可以拥有自己的工作区和访问规则,因此一个代理可以看到或执行的操作不会自动适用于其他代理,用户可以控制它们被允许访问的内容。
“创建代理工作区,使代理可以与人类用户并行工作,实现运行时隔离和范围授权,”微软在支持文档中指出。“这为代理提供了诸如自己的桌面等功能,同时限制了代理对用户桌面活动的可见性和访问权限。”
尽管 Agent Workspace 的概念与 Windows Sandbox 有些相似,微软认为 Windows Agent Workspace 比虚拟机(如 Windows Sandbox)更“高效”,因为它仍然具有安全隔离、支持并行执行,并提供用户控制。用户可以允许代理访问个人文件夹,即使它在单独的隔离实例中运行,或查看日志。
“整体体验和安全模型正在积极改进,以支持透明性、安全性和用户控制的关键原则,”微软表示。
虽然代理和沙盒在隔离方面有相似之处,但沙盒无法访问用户的个人文件或文件夹。在 Windows Sandbox 中,微软创建了一个基于硬件的虚拟化隔离环境,甚至使用单独的内核来确保沙盒完全独立。当关闭沙盒时,其所有活动都会被删除。对于 AI 代理,我们无法保证这一点。
启用该功能后,代理将获得对应用程序甚至本地文件夹(如桌面、音乐、图片和视频)的访问权限。深入研究了实现细节后,发现 Agent Workspace 对本地文件夹(C:Users
这些文件夹被称为“已知文件夹”,这是微软在 Windows Vista 中添加的功能。由于 Agent Workspace 使用已知文件夹,即使文件系统中这些文件夹的位置被重定向,它也能始终定位这些文件夹(文档、下载、桌面、视频、图片、音乐)。
为了代表用户执行任务。简单来说,**Agent Workspace 需要访问应用程序或私人文件夹以代表用户执行操作 **。微软坚称,通过为 Agent Workspace 提供自己的授权(类似于用户账户的独立账户)和运行时隔离,它正在处理安全问题。
每个代理都将拥有自己定义的可执行和不可执行的操作。其目的是在用户的 PC 上为代理提供自己的“后院”,并让它们始终在后台运行。用户可以监控日志并密切关注代理活动。
虽然每个代理都拥有自己的账户,独立于用户的个人账户,但代理 _仍然_ 需要访问用户的应用程序。现在,当启用该功能时,微软会授予代理访问所有已安装应用程序的权限。但用户可以专门为代理安装应用程序。或者可以在 Windows 上维护不同的用户账户,然后为这些特定用户安装应用程序。** 如果这不是对无人提出的问题的多余解决方案,那又是什么呢……?**
在测试中,Windows Latest 观察到实验性开关警告了潜在的性能问题,这是有道理的。AI 代理将始终在后台运行,并根据代理的活动使用 RAM 或 CPU。然而,微软的早期基准测试表明,它们不会真正耗尽 PC 的性能。出于显而易见的原因,微软不会提供具体数字。
微软仅表示 AI 代理将使用有限的 RAM 和 CPU。默认情况下,这些代理是轻量级的,但问题在于某些代理可能会占用大量资源。我们将在稍后揭晓答案。
讽刺的是,这一新的代理体验是在微软 Windows 负责人承诺为所有人改进 Windows 之后宣布的,包括开发者。
正如 Windows Latest 最近报道的那样,当微软 Windows 负责人暗示 Windows 的“代理”未来时,成千上万的用户批评了领导层。微软高管关闭了其帖子下的回复 / 评论以平息公众情绪,但此举适得其反,更多用户开始谴责 Windows 的代理转型。
随后,微软 Windows 负责人承诺将为所有人改进 Windows,并且非常关心开发者。
“我们知道我们在体验方面还有工作要做,从日常可用性到不一致的对话框再到高级用户体验。当我们作为团队开会时,我们会详细讨论这些痛点和其他问题,因为我们希望开发者选择 Windows,”微软 Windows 和设备负责人 Pavan Davuluri 表示。
“……我将其归结为,我们非常关心开发者,”他补充道。
虽然实验性代理功能是可选的,但它清楚地表明,微软不会停止为 Windows 11 投资 AI,而代理操作系统是未来,无论用户是否喜欢。
