Microsoft、怒りを受けて Windows 11 が AI エージェントが個人ファイルにアクセスする前に同意を求めることを確認
<本文>
Microsoft は、Windows 11 がデスクトップ、ドキュメント、ダウンロード、音楽、写真、ビデオを含む 6 つの既知のフォルダーに保存されているファイルに AI エージェントがアクセスすることを許可する前に、ユーザーの同意を求めることを認めています。各エージェントのファイル アクセス許可をカスタマイズすることもできます。
この明確化は、Windows に AI エージェントをさらに深く導入しようとする Microsoft の取り組みに対する懸念が高まったことを受けて行われました。過去数週間にわたり、同社は、AI モデルが誤動作したり、幻覚を引き起こしたり、新たなセキュリティ リスクを生み出す可能性があることを公然と認めながらも、ファイル、アプリ、システム設定と対話できるエージェントベースのエクスペリエンスの基礎を築いてきました。
これまで Microsoft は、ファイル アクセスが実際にどのように機能するか、またエージェントが閲覧できる内容をユーザーが制御できるかどうかについて明確に説明していませんでした。
Windows Insight によって最初に発見されたように、Microsoft は 12 月 5 日に実験的なエージェント機能のサポート ドキュメントを更新し、プレビュー ビルド 26100.7344 以降で同意、アクセス許可、エージェント コネクタがどのように機能するかを説明し、最終的に AI エージェントがデフォルトでは個人ファイルにアクセスできず、明示的に許可を求める必要があることを確認しました。
Windows 11 の AI エージェントが既知のフォルダーのファイルにアクセスするには、許可が必要です
数週間前、Windows Insight は、そのような AI エージェントが不正行為を行ってセキュリティ リスクを引き起こす可能性があることを認めながらも、Microsoft が AI にユーザーのファイルやアプリへのアクセスをどのように与えようとしているかを指摘しました。
同社はサポート文書で「AIモデルは依然として動作の点で機能的な制限に直面しており、幻覚を起こしたり、予期しない出力を生成したりする可能性がある」と述べている。

もちろん、最も宣伝されている製品が新たなセキュリティリスクをもたらしていると企業が告白するのは、いかなる状況であっても軽視することはできません。
Microsoft は、AI エージェントがユーザーのワークスペースとは別のワークスペースで実行され、権限が制限されていると主張していますが、Windows は依然として AI エージェントにデスクトップ、ドキュメント、ダウンロード、音楽、写真、およびビデオの各フォルダー (これらを総称して既知のフォルダーと呼びます) へのアクセスを許可することに注意しました。
当時、同社はエージェントがこれらのフォルダーにどのようにアクセスできるのか、またアクセスを管理できるかどうかを明確にしていませんでした。
しかし、Microsoft は文書の更新ですぐに対応し、AI エージェントはデフォルトで事前の許可なしにこれら 6 つのフォルダー内のファイルにアクセスできないというセクションも追加されました。また、コパイロット、研究者、アナリストなどの個々のエージェントに、これらのフォルダーをまとめて個別にアクセス許可を与えることもできます。
はい、つまり、エージェントごとに既知のフォルダーへのアクセスを付与することはできますが、AI エージェントが 6 つのフォルダーのうちどのフォルダーにアクセスできるかを選択することはできないことを意味します。それは、それらのすべてであるか、まったくないかのどちらかです。
研究者とアナリストのエージェントが私のドキュメント フォルダーに常時アクセスできるのが望ましいのですが、Copilot は私の個人フォルダーにアクセスする必要があるかどうかを毎回私に尋ねる必要があります。しかし、ここではそうではありません。

そうは言っても、AI エージェントがいつでも無制限にアクセスできるようにするか、アクセスを 1 回だけ許可するか、まったくアクセスを許可しないかを選択することはできます。 Copilot などの AI エージェントがタスクを完了するためにファイルを取得する必要がある場合、ポップアップが表示され、「常に許可」、「1 回だけ許可」、または「今は許可しない」を選択できます。

これらのオプションは、24H2 の場合はプレビュー ビルド 26100.7344 以降、25H2 の場合は 26200.7344 以降のシステムでのみ使用できます。
AI エージェントには Windows 11 の専用の設定ページが追加されました
Windows 内の各エージェントには、ファイルへのアクセス許可を管理できる独自の設定ページが表示されるようになりました。以下のスクリーンショットでは、OneDrive や Google Drive の統合など、Copilot のコネクタに対する権限を変更できます。

ファイルとコネクタのすぐ下にある他の「コネクタ」は、実際にはエージェント コネクタであり、モデル コンテキスト プロトコル (MCP) を利用しており、AI エージェントが Windows のアプリと対話できるようにする標準化されたブリッジです。 Microsoft は現在、タスクバーに AI エージェントを導入することを推進し、これをテストしています。
Microsoft が提供したスクリーンショットには、エージェントがファイル エクスプローラー アプリとシステム設定アプリを使用できるようにする 2 つのエージェント コネクタも表示されます。これらのそれぞれに個別の権限を設定できます。つまり、AI エージェントにこれらのアプリの使用を常に許可するか、許可する場合に 1 回だけ許可するか、まったく許可しないかを選択できます。
これらの設定にアクセスするには、設定アプリに移動し、システム > AI コンポーネント > エージェント を選択します。
PC の Windows OS で利用可能なエージェントのリストが表示されます。エージェントを選択し、これらのエージェントが PC 上でアクセスできるものをカスタマイズします。
ファイルの場合、Microsoft は 3 つのオプションを提供します。 「常に許可」オプションを使用すると、エージェントは必要なときにいつでも 6 つの既知のフォルダーにアクセスできるようになります。 毎回確認する オプションを選択すると、エージェントが必要なときにこれらのフォルダー内のファイルを共有する許可を与えるプロンプトが Windows に表示されます。
もちろん、許可しない オプションを選択すると、Windows はエージェントのフォルダーへのアクセス要求を拒否します。
これは、Microsoft が AI がファイルにアクセスできると発表したときに引き起こした問題の解決策です。とにかく、権限を管理する機能は今のところ十分です。
そうは言っても、Microsoft は「エージェント アカウントは、認証されたすべてのユーザーがアクセスできるフォルダー (パブリック ユーザー プロファイルなど) にアクセスできる」とも述べています。これは、フォルダーが誰とも共有されていない場合、AI もそのフォルダーにアクセスできないことを意味します。

AI がいつ幻覚を停止するか、クロスプロンプト インジェクション (XPIA) などの新しいセキュリティ問題を回避できるようになるかについて、Microsoft は何も発表していないことに注意してください。
興味深いことに、マイクロソフトは、マルウェアのリスクは避けられないにもかかわらず、Windows 11 の AI が人々に「安全に」力を与えるだろうと X に投稿することにしました。
Windows 11 の実験的なエージェント機能については、デフォルトで「許可しない」オプションを使用しますか?
ホーム
シェアする
ニュースレター
WL ニュースレター
WLニュースレターです!
最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。
名前
電子メール
無料で参加
*️⃣ 出典リンク:
エージェント ベースのエクスペリエンスの基礎、AI モデルが誤動作する可能性がある、 実験的なエージェント機能のサポート ドキュメント、AI にファイルとアプリへのアクセスを許可する、 サポート ドキュメント 、 既知のフォルダー 、Google ドライブの統合、タスクバーへの AI エージェント、権限付与人々は「安全に」、、 ホーム 、
ニュースレター
、