其他资讯
智能体
微软为Win11
微软为Win11 AI智能体发布MXC SDK安全边界新标准
摘要
微软在Build2026发布MXCSDK预览版,为Windows和WSL上的AI智能体提供跨平台安全执行层。通过进程
6 月 3 日,在 Build 2026 大会的开幕演讲中,微软正式发布了面向 Windows 平台的 AI 智能体安全体系,并推出 Microsoft Execution Containers(MXC)SDK 早期预览版。这套 SDK 的核心使命:为 Windows 和 WSL(适用于 Linux 的 Windows 子系统)上的 AI 智能体,提供一个跨平台、策略驱动的执行层。
AI 智能体早已超越简单问答阶段,开始自主跨系统操作——读取文件、调用服务、修改环境配置,甚至高速串联多步动作。这直接引出一个关键追问:当这些系统在真实数据上大规模自主运行时,信任从何而来?
微软的应对方案是将“隔离性”“身份识别”与“可管理性”确立为操作系统的三大安全基元,把安全边界从应用层和模型层下沉至操作系统内核层。此前,微软已分享过在 Windows 上保护智能体工作流的基本原则,并于今年 5 月宣布 Microsoft Agent 365 将扩展能力,支持发现和管理 Windows 上的本地智能体(初期支持 OpenClaw,后续延伸至 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 协同落地这些能力。
MXC SDK 为开发者提供了一个高效的抽象层,将底层隔离细节全部封装。开发者在应用和智能体中定义“哪些行为需要约束”,Windows 则在运行时通过 MXC 强制执行这些策略。这种可组合的沙箱机制,同一套策略模型和 SDK,可依据不同工作负载和隔离需求,映射到不同的隔离结构。换言之,开发者无需操心底层隔离实现,只需聚焦业务逻辑与策略定义。
Windows 当前支持多种隔离选项,以满足智能体生态的多样化需求。在 Build 大会后即将发布的早期预览版中,包含两种核心隔离方式:
**进程隔离**:轻量且高速,专为用户环境中的智能体设计。它能将模型生成的代码限制在专用进程边界内运行,只允许访问策略许可的文件和网络域。这对响应速度要求极高的编码类智能体尤为友好。例如 GitHub Copilot CLI,已采用 MXC 的进程隔离来约束其动态生成与执行代码的行为。
**会话隔离**:适用于需要大量长期运行进程或独立资源的工作负载(如在专用桌面中运行自动化脚本)。Windows 中的会话会智能体执行环境与人类用户的交互桌面、剪贴板、UI、输入设备完全隔离,从而有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 为容器分配本地 ID 或由 Entra 支持的云端预配身份,容器的所有活动归因于该身份,人类与智能体的操作界限清晰可见。
除已落地功能外,微软还公布了 MXC 在安全隔离能力上的发展路线图:
**Micro-VM**:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离。使用轻量级镜像,在提升隔离强度的同时实现比完整虚拟机更高的密度。处理敏感数据或运行不可信外部代码的智能体,这是理想之选。
**Linux 容器**:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,既兼容 Linux ML 框架和软件包生态,也具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC——智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来 Windows 365 for Agents 将集成 MXC,通过统一的 SDK 和策略模型,从轻量级本地隔离扩展至更强的硬件级隔离边界。
微软正积极与生态伙伴紧密协作,确保隔离方案能切实满足开发者的实际需求。OpenClaw 现已能在 Windows 上使用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 的评价直击要点:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并相信这些控制是有效的。与 MXC 集成的 OpenShell,为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛也指出:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
安全基础层面,Windows 通过默认减少攻击面并提高安全基线,让智能体无需额外工作即可继承这些保护。具体体现包括:无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞,以及 Insider 版本中的后量子密码学能力。
微软还宣布,其多模型智能体扫描工具 MDASH 已集成到 Microsoft Defender,并向符合条件的组织开放扩展预览。MDASH 几周前首次亮相,它能调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。MDASH 的差异化在于针对不同用例设计了可配置模型,包括需要“重度推理”的模型和可用于高吞吐量操作的低成本模型。三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,现已提升至 96.55%,直接成为行业基准。
此外,Microsoft Defender 能针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的核心平台能力。Agent 365 现在为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体,提供原生集成的可观测性、治理和安全能力,确保智能体从一开始就处于安全状态。
上述许多安全能力已在最新的 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在就可以通过探索 Microsoft Execution Containers SDK,开始构建更安全的 AI 智能体。
AI 智能体早已超越简单问答阶段,开始自主跨系统操作——读取文件、调用服务、修改环境配置,甚至高速串联多步动作。这直接引出一个关键追问:当这些系统在真实数据上大规模自主运行时,信任从何而来?
微软的应对方案是将“隔离性”“身份识别”与“可管理性”确立为操作系统的三大安全基元,把安全边界从应用层和模型层下沉至操作系统内核层。此前,微软已分享过在 Windows 上保护智能体工作流的基本原则,并于今年 5 月宣布 Microsoft Agent 365 将扩展能力,支持发现和管理 Windows 上的本地智能体(初期支持 OpenClaw,后续延伸至 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 协同落地这些能力。
MXC SDK 为开发者提供了一个高效的抽象层,将底层隔离细节全部封装。开发者在应用和智能体中定义“哪些行为需要约束”,Windows 则在运行时通过 MXC 强制执行这些策略。这种可组合的沙箱机制,同一套策略模型和 SDK,可依据不同工作负载和隔离需求,映射到不同的隔离结构。换言之,开发者无需操心底层隔离实现,只需聚焦业务逻辑与策略定义。
Windows 当前支持多种隔离选项,以满足智能体生态的多样化需求。在 Build 大会后即将发布的早期预览版中,包含两种核心隔离方式:
**进程隔离**:轻量且高速,专为用户环境中的智能体设计。它能将模型生成的代码限制在专用进程边界内运行,只允许访问策略许可的文件和网络域。这对响应速度要求极高的编码类智能体尤为友好。例如 GitHub Copilot CLI,已采用 MXC 的进程隔离来约束其动态生成与执行代码的行为。
**会话隔离**:适用于需要大量长期运行进程或独立资源的工作负载(如在专用桌面中运行自动化脚本)。Windows 中的会话会智能体执行环境与人类用户的交互桌面、剪贴板、UI、输入设备完全隔离,从而有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 为容器分配本地 ID 或由 Entra 支持的云端预配身份,容器的所有活动归因于该身份,人类与智能体的操作界限清晰可见。
除已落地功能外,微软还公布了 MXC 在安全隔离能力上的发展路线图:
**Micro-VM**:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离。使用轻量级镜像,在提升隔离强度的同时实现比完整虚拟机更高的密度。处理敏感数据或运行不可信外部代码的智能体,这是理想之选。
**Linux 容器**:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,既兼容 Linux ML 框架和软件包生态,也具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC——智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来 Windows 365 for Agents 将集成 MXC,通过统一的 SDK 和策略模型,从轻量级本地隔离扩展至更强的硬件级隔离边界。
微软正积极与生态伙伴紧密协作,确保隔离方案能切实满足开发者的实际需求。OpenClaw 现已能在 Windows 上使用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 的评价直击要点:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并相信这些控制是有效的。与 MXC 集成的 OpenShell,为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛也指出:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
安全基础层面,Windows 通过默认减少攻击面并提高安全基线,让智能体无需额外工作即可继承这些保护。具体体现包括:无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞,以及 Insider 版本中的后量子密码学能力。
微软还宣布,其多模型智能体扫描工具 MDASH 已集成到 Microsoft Defender,并向符合条件的组织开放扩展预览。MDASH 几周前首次亮相,它能调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。MDASH 的差异化在于针对不同用例设计了可配置模型,包括需要“重度推理”的模型和可用于高吞吐量操作的低成本模型。三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,现已提升至 96.55%,直接成为行业基准。
此外,Microsoft Defender 能针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的核心平台能力。Agent 365 现在为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体,提供原生集成的可观测性、治理和安全能力,确保智能体从一开始就处于安全状态。
上述许多安全能力已在最新的 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在就可以通过探索 Microsoft Execution Containers SDK,开始构建更安全的 AI 智能体。 来源:互联网
免责声明
本网站新闻资讯均来自公开渠道,力求准确但不保证绝对无误,内容观点仅代表作者本人,与本站无关。若涉及侵权,请联系我们处理。本站保留对声明的修改权,最终解释权归本站所有。
