在人工智能迅速融入操作系统的背景下,用户隐私安全引起了广泛关注。微软近期对此表示关注,宣布为Windows 11中的AI智能体功能增加“隐私锁”:在访问用户个人文件之前,所有AI智能体必须主动请求并获得用户的明确许可。这一措施表明,微软在推进AI深度融合的同时,将用户数据控制权放在首位,为AI时代的隐私保护设立了新的标准。
默认禁止访问,用户掌握主动权
此前,随着Windows 11引入Copilot等AI智能体,人们对其能否自由访问用户本地文件产生了担忧。尽管微软强调这些智能体运行在权限受限的独立环境中,但它们默认能够访问“桌面、文档、下载、音乐、图片、视频”这六大常用文件夹,这一机制引发了关于隐私泄露的疑虑。对此,微软迅速做出反应,更新了官方支持文档,明确指出在预览版26100.7344及以上版本的系统中,AI智能体默认无法访问用户个人文件。
当AI需要读取文件以完成任务时,系统将弹出权限请求窗口,提供“始终允许”“仅允许一次”“暂不允许”三个选项,赋予用户完全的决策权。这一机制与移动操作系统中的应用权限管理类似,但首次在桌面级AI交互中实现精细化控制。
精细化权限管理,设置路径清晰可见
微软还为每个AI智能体设置了独立的权限管理页面。用户可通过“设置 → 系统 → 人工智能组件 → 智能智能体”进入管理界面,查看已安装的AI助手(如Copilot、研究助手等),并为其单独配置权限。除了文件访问,还可管理其对OneDrive、谷歌云端硬盘等云存储连接器,以及文件资源管理器、系统设置等系统应用的调用权限。
针对六大常用文件夹的访问,用户可选择“始终允许”“每次询问”或“永不允许”三种模式。虽然目前权限仍以六个文件夹为整体单位,尚不支持单独开放某一文件夹,但已实现从“默认可访问”到“默认禁止+用户授权”的根本性转变。
安全边界明确,公共文件除外
值得注意的是,微软特别说明:AI智能体仅能访问所有认证用户均可访问的公共文件夹(如“公共用户配置文件”),对于未共享或权限受限的私人文件夹,智能体无权读取。这一设计进一步划清了AI与用户隐私之间的安全边界。
平衡创新与隐私,赢得用户信任
此次权限机制的调整,是微软在AI功能拓展与用户隐私保护之间寻求平衡的重要实践。通过将访问权交还用户,微软不仅回应了外界对AI“越权”行为的担忧,更以透明、可控的方式增强了用户对AI功能的信任。
