我們都熟悉微軟Windows操作系統的基本概念：安裝應用、點擊鼠標，或許還會編寫一些腳本。這種模式依然存在，但它如今與一種全新的模式并存：軟件不再被動地等待指令，而是主動為用戶服務。AI Agent能夠理解任務、做出決策并執行操作，其表現更像是數字同事，而非單純的工具。

這種轉變迫使人們重新思考操作系統必須承擔的功能。如果智能體要執行模仿人類行為的任務——例如檢索文件、更改設置、操作應用程序——Windows 就必須能夠識別它們、管理它們并約束它們。在 Ignite 2025 大會上，微軟預覽了多項Windows 更新，展現了這一變革的早期輪廓。

01

用于智能體交互的新型管道層

此次轉型的關鍵要素之一是對模型上下文協議 (MCP) 的原生支持。MCP 為智能體提供了一種標準化的方式來與工具和數據源交互——這在人工智能功能正以前所未有的方式出現在各種意想不到的地方的當下至關重要，例如，新一代人工智能瀏覽器正競相成為數字工作的核心界面。隨著這些瀏覽器引入各自的智能體功能，僅僅瀏覽是不夠的。操作系統必須為任何訪問系統資源的操作提供穩定、安全的接入點。

Windows 在 MCP 的基礎上更進一步，引入了設備端“Agent連接器”注冊表——這些 MCP 服務器代表著文件訪問或系統配置等特定功能。所有對這些連接器的調用都通過操作系統級Agent進行處理，該Agent負責身份驗證、權限、授權和審計日志記錄。

正如賈廷德在我們的討論中所解釋的那樣，“這種基礎設施不能僅僅依靠中間件或應用程序來實現，因為它需要操作系統層面的集成，以確保安全性、用戶許可和控制權。” 這番話也解釋了為什么微軟要將這些控制措施嵌入到平臺層，而不是留給各個開發者自行實現。

02

清晰的能力，清晰的防護措施

首批預覽版連接器主要集中在兩個核心領域：文件資源管理器和系統設置。它們允許Agent檢索和整理文件，或修改顯示模式或輔助功能等設置。這些都是一些簡單且常見的任務，但它們恰恰說明了結構的重要性。連接器會明確說明其功能、適用條件和限制。這樣就避免了歧義、無需抓取界面信息，也無需猜測行為。

Windows 通過明確同意模型來支持這些功能。每當Agent想要訪問連接器時，系統都會向用戶提供清晰的說明和選項：允許一次、始終允許或從不允許。這是一種常見的模式，但需要避免像 cookie 橫幅和 UAC 提示那樣變得令人厭煩。

透明度至關重要。系統提示能夠準確告知Agent程序的需求及其原因，遠比通用的權限請求更有用。而且，由于所有選擇都可以在集中式設置頁面中撤銷，因此該模型鼓勵謹慎的實驗，而不是無法撤銷的全面批準。

03

賦予經紀人專屬空間

其中一項最有趣的變化是Agent工作區——一個獨立的桌面環境，Agent程序在其中以各自的身份運行。Agent程序不會與您的操作混雜在一起，而是在一個封閉的會話中與您并行運行。操作系統可以對操作進行歸因、監控訪問并限制Agent程序的訪問權限。

該設計認識到一種正在出現的現實：智能體的行為越來越不像傳統軟件，而更像是自主行動者。它們執行任務的速度比人類更快，有時甚至比預期更激進。誤解指令會導致意想不到的后果。“精靈問題”（即智能體執行的是提示的字面意思而非預期含義）并非假設。因此，控制至關重要。

正如 Divya 所說，“Windows 系統上的Agent程序在任何時候都會以最小權限運行。它們只能訪問你定義的內容。”

自網絡安全誕生以來，“最小權限原則”一直是其核心準則。將其應用于智能體人工智能也至關重要，必須在自主軟件深入融入日常工作流程之前，為其構建可控邊界。

04

隨著自主性的增強，人們對安全性的期望也隨之提高

一旦系統允許自主軟件代表用戶執行操作，安全標準就會急劇提高。連接器現在必須經過簽名、打包，并關聯明確的功能聲明。操作系統知道連接器的創建者、功能以及是否被篡改過。Agent程序也通過標準化的Agent服務器運行，該服務器負責強制執行身份驗證、授權和審計。

可見性的重要性顯而易見。如果Agent程序刪除了錯誤的日歷條目、錯誤地修改了配置，或者以意想不到的方式提升了權限，系統必須能夠準確地確定是哪個Agent程序執行了這些操作以及原因。當應用程序只是按照用戶的指示運行時，這種級別的可觀察性并非必要。但當軟件可以獨立運行時，這種可觀察性就變得至關重要了。

企業已經開始不再將智能客服視為工具，而是將其視為一種新型的數字員工——他們能力強、速度快，但也可能容易出錯。如果沒有操作系統層面的控制措施，就無法可靠地監控或管理他們的這種行為。

05

本地AI作為一種原生能力

另一個關鍵組成部分是擴展設備端人工智能處理能力。Windows 正在引入用于圖像生成、視頻增強、內容搜索和其他模型驅動功能的 API，包括支持直接在設備上運行更高級的模型。本地推理可以降低延遲，避免敏感數據在網絡上傳輸，并使Agent能夠更快地訪問其依賴的功能。

這部分功能并非 Windows 獨有，但與操作系統級連接器和權限的集成使其有所不同。Agent可以使用與系統資源相同的受控路徑來調用本地模型，從而確保行為的可預測性和可審計性。

06

一個開始轉變的平臺

這一切并不意味著Windows會突然變成一個以Agent為先的操作系統。用戶仍然是體驗的核心。但是，雙軌制模式——用戶在一個空間操作，Agent在另一個空間操作——的基礎工作已經開始。

操作系統正逐漸成為身份、權限、隔離和日志記錄的交匯點。隨著越來越多的應用程序、瀏覽器和服務推出自己的AI助手或嵌入式Agent，Windows正將自身定位為這些Agent安全權限的仲裁者。

這僅僅是漫長轉型過程的早期階段。AI Agent的價值需要時間才能在企業和消費者層面真正顯現。但架構要素——標準接口、清晰的權限設置、隔離的執行環境以及系統級的可觀測性——正開始逐步成型。

免責聲明：

本文所發布的內容和圖片旨在傳播行業信息，版權歸原作者所有，非商業用途。如有侵權，請與我們聯系刪除。所有信息不構成任何投資建議，加密市場具有高度風險，投資者應基于自身判斷和謹慎評估做出決策。投資有風險，入市需謹慎。

設為星標 避免錯過

虛擬世界沒有旁觀者，每個點贊都是創造歷史的像素

關注我，一起探索AWM?

2025-12-10

2025-12-09

2025-12-08

商業贊助

點擊下方 “目錄” 閱讀更多