Windows 11 測試 AI 代理背景運行功能，可存取個人資料夾引發隱私疑慮

微軟（Microsoft）正推動 Windows 11 轉型為「AI 原生」作業系統計畫，最新測試版本加入名為 Agent Workspace 實驗性功能，允許 AI 代理在背景運行並存取用戶桌面、音樂、相片及影片等個人資料夾。這項功能讓 AI 代理擁有獨立運行環境、桌面介面、用戶帳戶，並可持續在背景執行任務。

獨立工作空間設計

Agent Workspace 為 AI 代理建立獨立 Windows 會話環境，每個代理擁有專屬帳戶、桌面和權限設定。當用戶在 Windows 11 Build 26220.7262 版本「系統」→「AI 組件」設定頁面開啟「實驗性代理功能」開關後，AI 代理便能在獨立空間運作，同時存取用戶指定應用程式和本機資料夾。

這個設計概念類似 Windows Sandbox，但重點並非安全隔離，而是讓 AI 代理模擬人類操作方式執行任務。例如代理可開啟應用程式、點擊介面、輸入文字，甚至使用儲存登入資料完成預訂機票等複雜操作。每個代理權限範圍獨立設定，一個代理存取權限不會自動套用至其他代理。

需授予廣泛檔案存取權限

啟用功能時 Windows 會警告可能影響效能及隱私安全控制，因為代理需要存取用戶下載、文件、桌面等個人資料夾才能代為執行任務。雖然代理在獨立帳戶運行，但仍需獲得存取個人資料夾權限，用戶可透過監察記錄追蹤代理活動。

微軟表示代理工作空間採用輕量化設計，記憶體和處理器用量會根據活動程度調整，但未具體說明資源消耗上限。測試顯示部分代理可能占用較多系統資源，由於代理持續在背景運行，確實會耗用記憶體和處理器效能。

安全風險引發關注

微軟在官方支援文件中警告，AI 代理功能可能帶來新型安全風險，特別是跨提示注入攻擊（XPIA），惡意內容可能嵌入介面元素或文件中，覆蓋代理原有指令，導致數據外洩或安裝惡意軟體。因此功能預設關閉，只有裝置管理員才能啟用，啟用後會對裝置上所有用戶生效。

公司強調代理必須能產生活動記錄，Windows 應能透過防竄改稽核日誌驗證這些操作，並要求代理做出任何決策都需經人類批准。微軟也採用 Model Context Protocol（MCP 標準化協議，讓代理能安全連接第三方工具，同時在不同供應商間維持安全界限。

代理作業系統願景

這項功能在微軟 Ignite 2025 大會宣布後推出，表示公司將 Windows 從應用程式啟動平台轉型為「代理作業系統」策略。AI 代理將在工作列獲得專屬位置，配備狀態指示器和獨立工作空間。微軟更推出 Windows 365 for Agents 雲端服務，讓 AI 代理在虛擬機器上處理企業級任務。

目前此功能僅開放給 Dev 或 Beta 頻道 Windows Insider 測試用戶，尚未有支援 AI 應用程式。微軟確認 Copilot 將率先支援代理工作空間，其他 AI 應用程式預計隨後跟進。儘管功能屬實驗性質且可選用，但顯示微軟不會停止在 Windows 11 投資 AI 技術決心。

安全風險引發關注

代理作業系統願景

Microsoft warns Windows 11’s upcoming AI upgrade has security and performance implications.

Microsoft says Agentic Workspace in Windows 11 will not only have access to some personal folders, but also your apps.

“Windows grants read and write access to the following known… https://t.co/7tW0SDDe0i pic.twitter.com/t1LbZIH4Qm

— Windows Latest (@WindowsLatest) November 18, 2025