几天前，微软首次提出“智能体操作系统”（agentic OS）的概念时，许多人认为这更像是一种面向未来的设想，而非一套已准备好投入实际应用的成熟系统。然而今天，该公司明确表示：这些智能体功能的到来速度，将远超所有人的预期。

Windows 总裁帕万·达武鲁里（Pavan Davuluri）近日将 Windows 的未来描绘为一种“智能体操作系统”—— 在该系统中，AI 智能体和大语言模型将代表用户执行文件操作与计算任务。这一构想一经提出，便遭到广泛批评：不少人嘲讽、抱怨甚至愤怒地指出，当前的 Windows 系统已是“漏洞百出的烂摊子”，根本不具备承载此类高级 AI 功能的基础。尽管如此，微软仍坚定推进这一理念，并将其逐步融入其传统软件业务的核心。

事实上，微软已经发布了一份关于即将登陆 Windows 11 的智能体功能的新版支持指南。公司确认，这些“实验性”变更将首先出现在面向 Windows Insider 计划中未付费测试用户的私有开发者预览版中。微软强调，这些更新远不止是增加一个新聊天机器人或优化某个大语言模型，而是旨在让“由智能体驱动的计算”真正成为现实的关键一步。

首个支撑智能体操作系统的功能名为 “智能体工作区”（Agent Workspace）；这是 Windows 内部一个专属空间，允许 AI 智能体在此对用户的数据和文件进行操作。每个工作区都绑定到一个独立的“智能体用户账户”，该账户运行在自己的 Windows 用户环境中。与此同时，人类用户仍可正常使用设备，而智能体账户则在后台默默执行分配给它的任务。

微软表示，智能体账户与普通用户账户之间设有“清晰边界”。智能体工作区以安全方式运行，仅占用极少的 CPU 和内存资源，未来还将逐步加入更多智能体能力。虽然这种架构看起来像是一个过度复杂的基于 AI 的虚拟化系统，但微软声称，智能体工作区比传统的虚拟机（如 Windows Sandbox）更加高效。

即便如此，智能体工作区仍将提供与虚拟机相当的安全隔离、并行执行支持以及完整的用户控制权。AI 智能体对用户文件夹的访问权限受到严格限制，仅包括“文档”、“下载”、“桌面”、“视频”、“图片”和“音乐”等标准目录。启用后，智能体账户可操作经身份验证用户有权访问的相同文件夹，例如公共用户配置文件。

微软总部（雷德蒙德）强调，Windows 11 的智能体 AI 功能遵循一套“健全”的安全原则。公司还指出，这些智能体用户是具有自主性的实体，必须接受适当的监督与授权。开发者和安全软件可以像对待任何其他软件组件一样对其进行检测甚至“攻击”，因此其行为必须始终保持“受控”和“隔离”。

然而，截至目前，AI 智能体已显著增加了用户面临的安全风险。微软也警告称，智能体 AI 仍是一个快速演进的研究领域 —— 对此，我们深表认同。在现阶段，任何谨慎的个人用户或信誉良好的企业都没有理由贸然采用此类功能；或许，永远都不该采用。