IT之家 6 月 3 日消息，微軟在今日開幕的 Build 2026 大會上介紹了 Windows 平臺針對 AI 智能體的安全方案，并正式推出了 Microsoft Execution Containers（MXC）SDK 的早期預覽版。

該 SDK 旨在為 Windows 及 WSL（適用于 Linux 的 Windows 子系統(tǒng)）上的 AI 智能體提供一個跨平臺、策略驅(qū)動的執(zhí)行層。

隨著 AI 智能體從簡單的問答轉(zhuǎn)向自主跨系統(tǒng)操作，這也對計算環(huán)境的控制與信任機制提出了新挑戰(zhàn)。微軟指出，開發(fā)者正在打造能夠讀取文件、調(diào)用服務(wù)、修改環(huán)境并高速串聯(lián)操作的智能體，這引發(fā)了一個關(guān)鍵問題：當這些系統(tǒng)在真實數(shù)據(jù)上大規(guī)模自主運行時，如何確保其可信賴性。

對此，微軟將隔離性（Containment）、身份識別（Identity）與可管理性（Manageability）作為 Windows 的基礎(chǔ)安全基元，將安全邊界從應(yīng)用和模型層擴展至操作系統(tǒng)。

微軟此前已分享了其在 Windows 上保護智能體工作流的原則，并在今年 5 月宣布 Microsoft Agent 365 將擴展能力，包括發(fā)現(xiàn)和管理 Windows 上的本地智能體（IT之家注：初期支持 OpenClaw 智能體，后續(xù)將擴展至 GitHub Copilot CLI 和 Claude Code 等更廣泛的智能體）。在 Build 2026 上，微軟宣布 Agent 365 與 Windows 正通過引入 MXC SDK 來協(xié)同提供上述能力。

據(jù)介紹，MXC SDK 為開發(fā)者提供了一個抽象層，封裝了底層的隔離基元，使開發(fā)者無需處理低層級的隔離細節(jié)。通過該 SDK，開發(fā)者可以在其應(yīng)用和智能體中定義需要約束的內(nèi)容，而 Windows 則通過 MXC 在運行時強制執(zhí)行這些策略。這種可組合的沙箱機制讓同一套策略模型和 SDK 能夠根據(jù)不同工作負載和隔離需求，映射到不同的隔離結(jié)構(gòu)。

Windows 支持多種隔離選項，以滿足智能體生態(tài)系統(tǒng)的多樣化需求。在 Build 大會后不久即將發(fā)布的早期預覽版中，將包含以下兩種核心隔離方式：

• 進程隔離（Process Isolation）：為用戶環(huán)境中的智能體提供快速、輕量級的隔離。它可將模型生成的代碼限制在專用進程邊界內(nèi)運行，僅允許訪問策略允許的文件和網(wǎng)絡(luò)域。這一方式非常適合對響應(yīng)速度要求高的編碼類智能體。據(jù)介紹，GitHub Copilot CLI 已采用 MXC 的進程隔離來約束其動態(tài)生成和執(zhí)行代碼的行為。

• 會話隔離（Session Isolation）：適用于涉及大量長期運行進程或需要獨立資源（如用于運行自動化的桌面）的工作負載。Windows 中的會話將智能體的執(zhí)行環(huán)境與人類用戶的交互桌面、剪貼板、UI、輸入設(shè)備等隔離開來，可有效緩解 UI 欺騙、提示注入和跨會話數(shù)據(jù)泄露等風險。每個會話使用獨立的用戶賬戶運行，Windows 將會為容器分配一個本地 ID 或由 Entra 支持的云端預配身份，并將容器的所有活動歸因于此身份，從而清晰區(qū)分人類與智能體的操作。

除上述已發(fā)布的功能外，微軟還公布了 MXC 未來在安全隔離能力上的發(fā)展路線圖，包括：

• Micro-VM：針對高風險工作負載，利用虛擬機監(jiān)控程序提供基于硬件的隔離，使用輕量級鏡像，在提升隔離強度的同時實現(xiàn)比完整虛擬機更高的密度。這對于處理敏感數(shù)據(jù)或運行不可信外部代碼的智能體尤為適用。

• Linux 容器：通過 WSL 將隔離模型引入以 Linux 為核心的智能體工具鏈，實現(xiàn)與 Linux ML 框架及軟件包生態(tài)的兼容，并具備操作系統(tǒng)級別的邊界強制執(zhí)行能力。

• Windows 365 for Agents：該服務(wù)現(xiàn)已正式可用。它將隔離范圍從本地設(shè)備擴展到云 PC。智能體運行在由 Intune 管理的云 PC 上，與用戶設(shè)備完全隔離。未來，Windows 365 for Agents 將集成 MXC，可通過統(tǒng)一的 SDK 和策略模型，從輕量級本地隔離擴展至更強的硬件級隔離邊界。

此外，微軟正與生態(tài)系統(tǒng)中的合作伙伴緊密合作，以確保其隔離方案滿足開發(fā)者的實際需求。

OpenClaw 現(xiàn)已可在 Windows 上利用 MXC 安全運行其節(jié)點和網(wǎng)關(guān)；NVIDIA 基于 MXC 構(gòu)建的 OpenShell 已登陸 Windows；Hermes Agent 也將在其新的 Windows 應(yīng)用中集成 OpenShell 和 MXC。

Nous Research 首席執(zhí)行官 Dillon Rolnick 表示：“持續(xù)運行的本地智能體需要明確的隔離，開發(fā)者需要控制智能體能訪問什么，并相信這些控制是有效的。與 MXC 集成的 OpenShell 為 Windows 上的私有設(shè)備端智能體提供了策略驅(qū)動的基礎(chǔ)?！?/p>

OpenAI 技術(shù)團隊成員 David Wiesen 表示：“通過與微軟合作開發(fā) MXC，我們得以探索 AI 智能體安全高效生成和執(zhí)行代碼的新模式。將 Codex 的能力與 MXC 的執(zhí)行環(huán)境相結(jié)合，旨在幫助開發(fā)者更快地從意圖走向可靠執(zhí)行，同時維護企業(yè)所需的安全與控制?！?/p>

Manus 首席產(chǎn)品官張濤表示：“借助 MXC，Windows 為開發(fā)者提供了一種策略驅(qū)動的方式，來定義智能體可以訪問的內(nèi)容并在運行時強制執(zhí)行這些邊界，從而使更自主的智能體能夠在企業(yè)環(huán)境中安全運行?！?/p>

在安全基礎(chǔ)方面，Windows 通過默認減少攻擊面并提高安全基線，使智能體無需額外工作即可繼承這些保護，主要體現(xiàn)在無密碼登錄、無需重啟的熱補丁更新、用 Rust 編寫驅(qū)動程序以減少內(nèi)存安全漏洞以及 Insider 版本中的后量子密碼學等方面。

微軟還宣布其多模型智能體掃描工具 MDASH 現(xiàn)已集成至 Microsoft Defender，并向符合條件的組織開放擴展預覽。

MDASH 于數(shù)周前首次亮相，旨在調(diào)度數(shù)十個專門化的 AI 智能體來發(fā)現(xiàn)代碼庫中的漏洞，與 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成競爭。

微軟表示，MDASH 通過針對不同用例設(shè)計的可配置模型實現(xiàn)差異化，包括“重度推理”模型以及可用于高吞吐量操作的低成本模型。在三周前首次公布時，MDASH 在公開的 CyberGym 基準測試中得分為 88.45%，目前該分數(shù)已提升至 96.55%，這也成為行業(yè)基準。

此外，Microsoft Defender 可針對提示注入等新興智能體威脅提供實時防護。企業(yè)可管理性是 Windows 長期以來為 IT 和安全團隊提供的關(guān)鍵平臺能力。Agent 365 現(xiàn)已為運行在 Windows 操作系統(tǒng)環(huán)境（如 MXC 和 Windows 365 for Agents）上的智能體提供原生集成的可觀測性、治理和安全能力，以確保智能體從一開始就處于安全狀態(tài)。

微軟表示，許多上述安全能力已在最新 Windows Insider 預覽版中提供，更多功能將通過開發(fā)者預覽計劃陸續(xù)推出。開發(fā)者現(xiàn)在可以通過探索 Microsoft Execution Containers SDK 來開始構(gòu)建更安全的 AI 智能體。

微軟 Build 2026 開發(fā)者大會專題

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。