IT之家 6 月 3 日消息,微软在今日开幕的 Build 2026 大会上介绍了 Windows 平台针对 AI 智能体的安全方案,并正式推出了 Microsoft Execution Containers(MXC)SDK 的早期预览版。
该 SDK 旨在为 Windows 及 WSL(适用于 Linux 的 Windows 子系统)上的 AI 智能体提供一个跨平台、策略驱动的执行层。
随着 AI 智能体从简单的问答转向自主跨系统操作,这也对计算环境的控制与信任机制提出了新挑战。微软指出,开发者正在打造能够读取文件、调用服务、修改环境并高速串联操作的智能体,这引发了一个关键问题:当这些系统在真实数据上大规模自主运行时,如何确保其可信赖性。
对此,微软将隔离性(Containment)、身份识别(Identity)与可管理性(Manageability)作为 Windows 的基础安全基元,将安全边界从应用和模型层扩展至操作系统。
微软此前已分享了其在 Windows 上保护智能体工作流的原则,并在今年 5 月宣布 Microsoft Agent 365 将扩展能力,包括发现和管理 Windows 上的本地智能体(IT之家注:初期支持 OpenClaw 智能体,后续将扩展至 GitHub Copilot CLI 和 Claude Code 等更广泛的智能体)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同提供上述能力。
据介绍,MXC SDK 为开发者提供了一个抽象层,封装了底层的隔离基元,使开发者无需处理低层级的隔离细节。通过该 SDK,开发者可以在其应用和智能体中定义需要约束的内容,而 Windows 则通过 MXC 在运行时强制执行这些策略。这种可组合的沙箱机制让同一套策略模型和 SDK 能够根据不同工作负载和隔离需求,映射到不同的隔离结构。
Windows 支持多种隔离选项,以满足智能体生态系统的多样化需求。在 Build 大会后不久即将发布的早期预览版中,将包含以下两种核心隔离方式:
进程隔离(Process Isolation):为用户环境中的智能体提供快速、轻量级的隔离。它可将模型生成的代码限制在专用进程边界内运行,仅允许访问策略允许的文件和网络域。这一方式非常适合对响应速度要求高的编码类智能体。据介绍,GitHub Copilot CLI 已采用 MXC 的进程隔离来约束其动态生成和执行代码的行为。
会话隔离(Session Isolation):适用于涉及大量长期运行进程或需要独立资源(如用于运行自动化的桌面)的工作负载。Windows 中的会话将智能体的执行环境与人类用户的交互桌面、剪贴板、UI、输入设备等隔离开来,可有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行,Windows 将会为容器分配一个本地 ID 或由 Entra 支持的云端预配身份,并将容器的所有活动归因于此身份,从而清晰区分人类与智能体的操作。
除上述已发布的功能外,微软还公布了 MXC 未来在安全隔离能力上的发展路线图,包括:
Micro-VM:针对高风险工作负载,利用虚拟机监控程序提供基于硬件的隔离,使用轻量级镜像,在提升隔离强度的同时实现比完整虚拟机更高的密度。这对于处理敏感数据或运行不可信外部代码的智能体尤为适用。
Linux 容器:通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链,实现与 Linux ML 框架及软件包生态的兼容,并具备操作系统级别的边界强制执行能力。
Windows 365 for Agents:该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC。智能体运行在由 Intune 管理的云 PC 上,与用户设备完全隔离。未来,Windows 365 for Agents 将集成 MXC,可通过统一的 SDK 和策略模型,从轻量级本地隔离扩展至更强的硬件级隔离边界。
此外,微软正与生态系统中的合作伙伴紧密合作,以确保其隔离方案满足开发者的实际需求。
OpenClaw 现已可在 Windows 上利用 MXC 安全运行其节点和网关;NVIDIA 基于 MXC 构建的 OpenShell 已登陆 Windows;Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 表示:“持续运行的本地智能体需要明确的隔离,开发者需要控制智能体能访问什么,并相信这些控制是有效的。与 MXC 集成的 OpenShell 为 Windows 上的私有设备端智能体提供了策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 表示:“通过与微软合作开发 MXC,我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图走向可靠执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛表示:“借助 MXC,Windows 为开发者提供了一种策略驱动的方式,来定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
在安全基础方面,Windows 通过默认减少攻击面并提高安全基线,使智能体无需额外工作即可继承这些保护,主要体现在无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞以及 Insider 版本中的后量子密码学等方面。
微软还宣布其多模型智能体扫描工具 MDASH 现已集成至 Microsoft Defender,并向符合条件的组织开放扩展预览。
MDASH 于数周前首次亮相,旨在调度数十个专门化的 AI 智能体来发现代码库中的漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。
微软表示,MDASH 通过针对不同用例设计的可配置模型实现差异化,包括“重度推理”模型以及可用于高吞吐量操作的低成本模型。在三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中得分为 88.45%,目前该分数已提升至 96.55%,这也成为行业基准。
此外,Microsoft Defender 可针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的关键平台能力。Agent 365 现已为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)上的智能体提供原生集成的可观测性、治理和安全能力,以确保智能体从一开始就处于安全状态。
微软表示,许多上述安全能力已在最新 Windows Insider 预览版中提供,更多功能将通过开发者预览计划陆续推出。开发者现在可以通过探索 Microsoft Execution Containers SDK 来开始构建更安全的 AI 智能体。