微软确认：Win11 AI 智能体访问用户文件前会先请求许可

（由多段落组成）：

随着人工智能技术的不断演进，微软正加速将AI智能体深度整合进Windows 11系统中。近日，根据IT之家报道，微软正式确认，在AI助手尝试访问用户设备上的六大常用文件夹（包括桌面、文档、下载、音乐、图片和视频）之前，系统将首次弹出权限请求，征求用户的明确授权。这一举措标志着微软在隐私保护与智能化服务之间寻求平衡的重要一步。

此前，外界对Windows系统中AI智能体可能“无限制”读取个人文件的担忧持续升温。尽管微软强调这些智能体运行在隔离环境中，权限受限，但并未清晰说明其具体访问机制。直到12月5日，微软更新了实验性AI功能的支持文档，首次详细披露了在预览版Build 26100.7344及以上版本中，关于AI智能体权限管理的技术细节。文档明确指出：默认情况下，所有AI助手均无法访问用户的个人文件，必须经过用户主动授权后方可操作。

更进一步的是，Windows 11现已为每个AI智能体提供独立的权限设置界面。用户可通过【设置】→【系统】→【人工智能组件】→【智能智能体】路径进入管理页面，查看当前已安装的所有AI助手，并针对不同助手分别配置其对文件系统的访问权限。例如Copilot助手、研究助手或分析助手等，均可按需授予或限制其连接能力。

在权限选项方面，微软提供了三种模式：“始终允许”——赋予智能体长期访问权；“每次询问”——每次调用时弹出确认窗口；以及“永不允许”——彻底禁止访问。值得注意的是，虽然用户可以统一开启或关闭对六个常用文件夹的整体访问权限，但尚不支持精细化到仅开放某一个特定文件夹（如只允许访问“图片”而不允许“文档”）。这种“全有或全无”的设计目前仍存在一定局限性。

此外，智能体还通过基于模型上下文协议（MCP）构建的“连接器”实现与系统应用的交互。比如，某些连接器可让AI调用文件资源管理器或修改系统设置。用户同样能为每一个连接器单独设定权限级别：选择“始终允许”、“仅单次允许”或“完全禁止”。从截图来看，任务栏中的AI入口正在测试集成此类功能，未来或将成标配体验。

值得一提的是，微软特别说明，AI账户仅能访问那些已被认证用户共享的公共目录（如“公共用户配置文件”），对于未被共享或设为私有的文件夹，智能体无权触及。这在一定程度上缓解了数据泄露的风险。然而，关于AI生成幻觉、抵御跨提示注入攻击（XPIA）等新兴安全挑战，微软尚未公布具体的防御策略和技术路线图。

总体而言，此次权限机制的公开透明化，是微软回应公众关切的关键举措。尽管仍有优化空间，但让用户掌握控制权，已是迈向可信AI生态的重要进展。该功能目前适用于以下系统版本：Windows 11 24H2预览版26100.7344+ 及 25H2预览版26200.7344+，建议参与内测的用户及时检查并合理配置相关权限，以保障个人数据安全。

Windows 11 AI智能体, 微软AI权限管理, Copilot文件访问控制, 人工智能隐私保护, 智能体连接器MCP

本文来源：