微软近日邀请Windows Insider项目成员参与测试Copilot Labs的新功能Copilot Actions，该功能允许AI智能体直接对本地文件和应用程序执行实际任务。这一突破性功能通过智能体工作区（Agent Workspace）实现，采用Windows远程桌面子会话技术，在完全隔离的环境中运行AI智能体，既确保任务执行能力，又避免干扰用户主桌面。微软强调，每个智能体使用独立的标准Windows账户运行，默认仅能访问文档、下载等标准文件夹，并通过数字签名验证安全性。用户需手动在设置中启用该功能，首批测试聚焦于文件整理、视频处理等场景。 Copilot Actions的安全架构基于四项核心原则：首先，智能体以非管理员权限运行，系统通过文件访问规则严格限制其操作范围；其次，智能体对敏感区域（如系统目录）的访问需经Windows访问控制列表（ACLs）配置，未来还将提供更细粒度的权限控制选项。第三，所有智能体均通过微软数字签名认证，确保来源可信并支持恶意行为追溯。最后，功能默认关闭且受微软隐私声明约束，用户需主动进入设置>系统>AI组件>代理工具路径启用。这种设计既赋予AI执行本地任务的能力，又通过账户隔离、权限分层和认证机制构建多重防护，与同期测试的Click to Do描述图像操作共同体现微软AI+PC设备的安全优先策略。