文章总结: 微软在Build2026发布MicrosoftExecutionContainers(MXC)SDK,为Windows上自主AI代理提供安全架构。MXC通过进程隔离、会话隔离、身份归属和策略执行等机制,在操作系统层面嵌入隔离、身份与治理功能,遵循零信任原则。此举旨在解决AI代理动态生成代码、跨系统操作带来的安全风险,并与GitHubCopilotCLI、WindowsDefender及NVIDIA等合作伙伴集成,推动企业安全扩展AI应用。 综合评分: 86 文章分类: AI安全,安全建设,解决方案,云安全,终端安全
微软推出执行容器,以保护 Windows 上的 AI 代理
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年7月7日 19:14 北京
在小说阅读器读本章
去阅读
微软推出了一种新的安全架构来保护 Windows 上的自主 AI 代理,并在 Build 2026 大会上发布了 Microsoft Execution Containers (MXC) SDK。
此举反映了业界日益增长的担忧:随着人工智能代理从被动助手发展成为能够执行代码、访问文件和协调工作流程的自主系统,它们带来了重大的安全和信任挑战。
微软的最新举措将Windows 定位为“值得信赖的代理操作系统”,在操作系统层面嵌入了隔离、身份和治理功能。
人工智能代理越来越多地表现出动态的、非确定性的行为,通常会在运行时生成和执行代码。这种转变打破了传统的安全假设,即应用程序在可预测的边界内运行。
相比之下,现代智能体可以跨系统执行连锁操作、操控环境并与敏感的企业数据交互。微软强调,如果没有内置的安全保障措施,这些功能可能会使组织面临大规模的不可控风险。
为了解决这个问题,微软正在通过 Agent 365 和 MXC 集成策略驱动的控制,使组织能够定义 AI 代理可以访问和执行哪些内容的严格界限。
这些控制措施在运行时强制执行,确保即使是动态生成的代理行为也遵循预定义的安全策略。这种方法符合零信任原则,该原则认为,任何进程如果没有验证和约束,就不能被自动信任。
该模型的核心是 MXC SDK,它是一个跨平台执行层,抽象了复杂的隔离机制。MXC 允许开发者以声明式的方式定义约束,而无需他们管理底层沙箱技术,Windows 会始终如一地强制执行这些约束。这显著降低了构建安全 AI 驱动型应用程序的复杂性,同时保持了性能和可用性。
MXC 的主要功能
- 进程隔离:轻量级隔离,限制代理对文件、系统资源和网络域的访问,非常适合编码代理等开发工具。
- 会话隔离:将代理执行与用户环境分离,从而降低 UI 欺骗、输入注入和跨会话数据泄露等风险。
- 身份归属:通过 Microsoft Entra 分配唯一的本地或云端身份,从而实现对代理操作的精确跟踪和审计。
- 策略执行:与 Microsoft Intune 集成,管理员可以应用精细的安全策略和生命周期控制。
- 跨平台支持:扩展到Windows 子系统 Linux 版 (WSL),从而能够安全地执行基于 Linux 的 AI 工作负载。
GitHub Copilot CLI 已采用 MXC 的进程隔离模型,这展示了这些控制措施在约束动态生成代码方面的实际应用。这也凸显了微软将安全功能嵌入到广泛使用的开发者工具中以推动其普及的策略。
安全增强功能不仅限于隔离攻击。Windows Defender 现在包含针对提示注入攻击的防护,而诸如密码、安全启动、基于 Rust 的驱动程序和后量子加密等平台级功能进一步缩小了攻击面。这些内置防御措施确保代理程序无需额外配置即可继承强化的安全基线。
微软正与包括 NVIDIA、OpenAI 和 Nous Research 在内的生态系统合作伙伴合作,以实现安全代理执行的标准化。
OpenShell 和 Hermes Agent 等工具已与 MXC 集成,支持始终在线、自主运行且具有强制防护机制的代理。这种生态系统驱动的方法确保了与实际开发者工作流程的兼容性,同时保持了企业级安全性。
借助 MXC 和 Agent 365,微软正在有效地重新定义人工智能时代的终端安全。通过将隔离、身份和治理功能直接嵌入 Windows 系统,微软旨在帮助企业在不损害控制或信任的前提下,扩展人工智能的应用规模。
随着人工智能代理成为企业运营不可或缺的一部分,此类操作系统级别的安全创新很可能成为一项基础性要求,而不是一项可选的增强功能。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《微软推出执行容器,以保护 Windows 上的 AI 代理》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论