Windows 11 AI代理存重大安全漏洞：自动安装恶意软件风险，微软紧急默认关闭功能

微软正满怀壮志豪情地把Windows 11塑造成为全面实现AI化的操作系统，然而，这一项计划最近披露了让人忧心忡忡的安全漏洞——新型AI代理有可能会自动去下载恶意软件，致使用户的电脑门户被彻彻底底地打开 。

AI代理的功能与权限

这些被设计成可代替用户完成各类任务的AI代理，像整理文件、修改系统设置之类的，会在电脑上拥有独立账户，能访问用户部分文件夹，涵盖文档、下载以及桌面等敏感区域。虽说微软宣称所有AI操作都需用户批准且会被记录，然而这样的权限设置还是引起了安全专家的警惕。

依据微软所披露出来的信息，AI代理具备读取以及修改特定文件夹之中内容的能力，这表明它不但能够查看你的私人文件，而且还能够对其做出更改或者进行删除这项操作，这种级别的访问权限一般而言仅仅会授予可信的系统程序，然而现如今却被给予了一个自动运行的AI系统。

潜在的安全风险

微软于近期发布的长篇警告里确切表明，那些AI代理兴许会引发“新型安全风险”。当中最为让人忧心的是“跨提示注入攻击”，黑客借由嵌入恶意指令进而操控AI代理的举动。这般攻击有可能致使用户数据遭窃取，甚至会自动安装恶意软件。

风险的方面还有一个，那即是AI模型存在着产生“幻觉”之可能性，进而导出异常的结果。这所蕴含的意思是，即便不存在外部的攻击行为，AI的系统自身也有因技术方面之缺陷从而做出危险举动的可能。举例来说，它 maybe会把正常的文件错误地识别成具有威胁性的事物并予以删除，又或者去执行全然错误的系统指令 。

实际攻击场景

设想一下，当你在浏览网页之际，AI代理于后台运行着。有一个恶意网站，它有可能凭借隐藏的指令，去哄骗AI代理，致使其下载并且安装勒索软件。鉴于AI代理具备系统权限，这样的安装极有可能全然绕开常规的安全检测，然而用户对此却浑然不知。

还有一种可能性，是黑客借助精心制作而成的文档来施行攻击行为。当你将这个文档予以打开之际，隐匿于其中的恶意指令便会接管AI代理，致使其把敏感文件上传至黑客所操控的服务器。鉴于AI代理的操作均被记录下来，从理论层面而言是能够进行追溯的，然而损失或许已然造成了。

微软的应对措施

针对这些风险，微软已然采取了预防性举措，将AI代理功能默认予以关闭。那些想要体验的用户，必须手动去开启，且在首次使用之际收到明确的风险提示。这般做法虽说降低了普通用户的风险，然而也体现出微软对于自身AI系统安全性存在不确定 。

微软宣称正着力强化AI模型参与活动历程中安全方面的训练工作，致力于凭借这些举措尝试去把“幻觉”现象出现的频次降低。与此同时，他们正在开展构建更为严谨的权限控制系统的工作，目的在于对AI代理前往敏感区域的行为实施限制。然而，这些所做的改进能不能完完全全地将相关问题解决掉，这还得依靠时间来进行验证。

用户该如何选择

对普通用户来讲，要不要启用此项功能得慎重思量。要是你常常处理敏感数据，又或者电脑里存有重要工作文件，暂且维持AI代理处于关闭状态或许是更具安全性的抉择。毕竟，为了某些便利而去冒数据泄露的风险，好像不太值当。

哪怕身为技术爱好者，于启用之前也理应做好充足准备，要保证系统备份完备，装备靠谱的安全软件，并且定期查验系统日志，与此同时需紧密留意微软所发布的安全更新，及时修复兴许将会出现的漏洞 。

AI与安全的平衡之道

这实际上体现出了AI在发展进程里所面临的一种普遍存在的困境，即便利性跟安全性怎样去达成平衡。科技公司常常迫不及待地推出新功能以此来抢占市场，然而安全方面的考量却被放置在了次要的位置上。微软这次提前将风险予以披露的这种做法是值得给予肯定的，不过这却没办法消除人们对于AI系统本质上的安全性所抱有的担忧。

伴随AI于操作系统持续融入深入化情形的未来，全新安全范式的建立系我们所需，针对于AI特有的风险单单依靠传统的防病毒软件或许并不足以应对，针对AI攻击的防护方案不得不进行特别开发，与此同时，监管机构尽快为AI安全这一方面制定标准也是应当的。

平时你运用电脑之际，究竟是会更着重于AI所带来的便利之处呢，还是会更在乎系统的安全性能呢？欢迎于评论区中将你的想法予以分享哦，要是觉着这篇文章具备帮助作用的话，那就请点赞并且分享给更多的友人吧。