國際中心／程正邦報導

AI代理深度介入系統 微軟坦承存取權恐被惡意軟體利用

隨著微軟（Microsoft）全面推動AI技術融入作業系統，一項名為「自主代理式 AI（agentic AI）」的全新功能近日被推向 Windows 11 用戶。這項功能旨在讓人工智慧深度介入系統，協助用戶處理檔案整理、寄送電子郵件等複雜任務。然而，微軟在最新發布的支援文件中罕見地坦言，由於這類AI需要更深層的系統存取權限，同時也可能成為惡意軟體入侵的新途徑，潛藏全新的資安風險。

綜合外媒報導，這種自主代理式AI因其高度的自動化和系統操作能力，引發了外界對於安全性的高度擔憂。微軟承認，AI代理在操作過程中具備不可預期性，本質上即存在潛在的風險。

推出「代理工作區」隔離風險 但仍無法完全防禦

為了降低這項風險，微軟同步推出名為「代理工作區（agent workspace）」的實驗性功能。這個工作區的設計，是為AI建立一個受限的獨立使用者環境，類似於 Windows 11 的有限權限帳號。

在這個隔離環境中，AI 僅能使用部分系統常用的檔案與應用程式，被限制操作特定使用者安裝的軟體，也不能任意存取使用者資料夾（例如 C:\Users\）內的內容，除非獲得明確授權。微軟指出，這種設計比完整虛擬機（例如 Windows Sandbox）更有效率，同時保留了必要的安全隔離，且所有相關操作都會被完整記錄。

警惕「跨提示詞注入攻擊」 AI恐被迫執行竊取指令

儘管設計了隔離機制，微軟仍示警一項關鍵的威脅：AI代理可能遭遇跨提示詞注入攻擊（XPIA, Cross-Prompt Injection Attack）。微軟解釋，惡意內容可能被隱藏在介面元件或文件中，一旦AI代理處理這些內容，可能會被迫執行非預期的指令，例如竊取使用者資料或安裝惡意程式。

面對這類高風險的資安漏洞，微軟強調該功能目前採取預設關閉的策略，並未強制啟用。用戶若想開啟，需自行前往「設定＞AI Components＞Experimental agentic features」開啟。官方也特別提醒，這項設定將影響系統內所有使用者，因此強烈建議只有充分了解安全風險的用戶才啟用。

此事件讓人聯想到微軟先前推動 Copilot+ PC 功能時，也曾因 Microsoft Recall 功能引發嚴重隱私爭議。這次自主代理式AI雖然承諾能提升效率，但在涉及高度系統權限和操作不可預期的前提下，其安全性仍持續受到外界的質疑與審視。

