微軟繼續推動Windows 11成為全面AI化個人電腦作業系統的計劃,即將推出能代為完成任務和修改設置的新型AI代理。近期,他們發現這一系統存在巨大漏洞——存在自動下載安裝惡意軟體的風險。
據外媒Windows Central報道,微軟近日就即將登陸Windows 11的AI代理髮布長篇警告。文中解釋稱,這些代理將在用戶電腦上擁有獨立賬戶,可"有限訪問用戶配置文件目錄",必要時還能獲取對文檔、下載、桌面等特定文件夾的讀寫權限。儘管微軟聲稱所有AI決策需經人工批准且行動會被記錄上報,這家科技巨頭仍承認激活這些代理可能引發問題。
警告聲明稱AI代理會帶來"新型安全風險",例如在用戶未察覺時傳輸數據、被網路指令欺騙、甚至安裝惡意軟體。完整警示如下:
"隨著這些功能上線,AI模型在行為模式上仍存在功能局限,偶爾可能產生幻覺並輸出異常結果。此外,代理型AI應用會引入新型安全風險,例如跨提示注入攻擊——嵌入界面元素或文檔的惡意內容可覆蓋代理指令,導致數據泄露或惡意軟體安裝等意外行為。"
目前,該代理功能已被微軟暫時默認關閉,如果想體驗的用戶需要手動打開。不過,僅為省去處理瑣事而讓自己的電腦和數據暴露在風險之下,多少有點得不償失了。
