微軟示警：Windows 11 新 AI 功能恐遭濫用，用戶需留意「跨提示注入」風險

微軟示警：Windows 11 新 AI 功能恐遭濫用，用戶需留意「跨提示注入」風險
2025/11/29

隨著微軟（Microsoft）積極將 Windows 11 轉型為未來的「代理型作業系統」（Agentic OS），新的 AI 功能雖帶來便利，卻也伴隨著潛在的資安隱憂。在即將向特定 Windows 預覽體驗成員（Windows Insiders） 推出的新功能前夕，微軟罕見發出安全警告，指出新的實驗性 AI 功能可能存在遭植入病毒的風險，並建議用戶僅在「充分了解安全後果」的情況下才啟用。


AI 代理權限成雙面刃，慎防 XPIA 攻擊

微軟之所以採取如此謹慎的態度，主因在於 AI 應用程式在獲取使用者檔案存取權限的機制上，引入了「跨提示注入」（Cross-Prompt Injection, XPIA）的風險。

根據說明，當這些功能啟用時，系統會提供「代理帳戶」（Agentic Accounts），並授予其對使用者設定檔目錄（路徑為 Maindrive > Users > Username）的有限存取權。這意味著，一旦 AI 代理程式需要存取檔案，Windows 將賦予其對該目錄下所有內容的讀寫權限。

微軟在支援公告中明確指出：

「嵌入在使用者介面元素或文件中的惡意內容，可能會覆蓋代理程式的指令。」

這項漏洞可能導致嚴重的後果。微軟舉例，攻擊者可利用此機制透過 AI 應用程式進行資料外洩（Data Exfiltration），甚至安裝惡意軟體（Malware Installation）。最令人擔憂的是，當使用代理工作區時，代理型應用程式預設可存取所有使用者可用的應用程式，這意味著它們可能在用戶不知情的情況下安裝或修改軟體。基於安全考量，這些代理組件在預設狀態下將保持關閉。

「代理工作區」將整合至 Copilot，微軟強調持續強化安全

根據微軟近期的支援公告，這項名為「代理工作區」（Agent Workspace）的實驗性功能，目前僅透過私人開發者預覽版向部分 Windows 預覽體驗成員釋出。

未來的發展藍圖顯示，Copilot 將很快具備存取代理工作區的能力，並將作為 Windows 11 中「詢問 Copilot」（Ask Copilot）功能的擴充項目。雖然目前尚未有正式應用程式支援此功能，但其他應用程式預計將陸續跟進。

針對隱私與安全疑慮，微軟表示此初始版本將採取有限度的存取權限，旨在協助開發者「收集回饋並強化基礎安全性」。微軟強調，安全性並非「一次性的功能」，而是一項將隨技術需求調整的「持續承諾」。

隔離機制與用戶反應

為了降低風險，微軟採用了「範圍授權與執行隔離」（Scoped Authorization and Runtime Isolation）機制。代理工作區將作為獨立的受控空間，在用戶繼續使用裝置的同時，允許 AI 應用程式於背景存取檔案。此機制旨在於代理活動與用戶操作間建立清晰界線，並賦予用戶隨時管理存取權限的能力。

儘管微軟承諾用戶擁有完全控制權，且理論上可隨時停止代理程式，但隨著Copilot 已因可讀取螢幕畫面而引發隱私爭議，此次更深層的檔案存取權限開放，已在網路上引發不少用戶的反對聲浪與擔憂。

---

【名詞解釋與來源參照】

Agentic OS (代理型作業系統)：指作業系統具備自主 AI 代理能力，能主動執行任務的概念。

XPIA (Cross-Prompt Injection / 跨提示注入)：一種針對大型語言模型的攻擊手法，攻擊者透過在資料（如郵件、文件）中隱藏惡意指令，誤導 AI 執行非預期的操作。

Agent Workspace (代理工作區)：Windows 11 中為 AI 代理程式規劃的執行環境。

Windows Insiders (Windows 預覽體驗成員)：參與微軟軟體測試計畫的用戶社群。

---

微軟近期針對 Windows 11 測試中的「AI 代理工作區」發出資安預警，指出該功能雖能賦予 Copilot 更強大的自動化能力，但因涉及深層的檔案讀寫權限，極可能遭駭客透過「跨提示注入（XPIA）」手法，誘導 AI 在用戶不知情下安裝惡意軟體或竊取資料，因此微軟目前將此功能預設為關閉，並呼籲測試者需自行承擔風險。

「AI 越便利，需要的權限就越大」。對於任何宣稱能「幫你自動管理電腦檔案」的 AI 功能，不要急著感到興奮，而是先思考它獲取了多少隱私權限。「不盲目信任 AI 的判斷」是未來數位生活的重要素養。

由於「AI 代理工作區」功能預設是關閉的，且目前主要針對開發者，您不需要立即去系統裡更改設定，您的電腦目前是安全的。強烈建議不要為了嚐鮮，而去手動開啟 Windows 設定中標示為「預覽（Preview）」或「實驗性（Experimental）」的 AI 相關選項。直到微軟正式全面推播（通常會伴隨更嚴格的防護機制）之前，讓開發者們先去「踩雷」測試。您只需確保 Windows Update 維持更新，讓系統隨時擁有最新的安全性修補程式即可。

https://www.msn.com/en-us/technology/artificial-intelligence/microsoft-issues-warning-to-windows-11-users-this-ai-feature-can-install-viruses/ar-AA1Rmnqo