在近期举行的 Build 2026 大会上,微软详细阐述了 Windows 平台在人工智能智能体安全方面的创新方案,并正式推出了 Microsoft Execution Containers (MXC) SDK 的早期预览版本。
该软件开发工具包旨在为运行在 Windows 操作系统乃至适用于 Linux 的 Windows 子系统(WSL)上的 AI 智能体提供一个统一且基于策略的执行环境,实现跨平台部署。
随着人工智能智能体的功能日益强大,从最初的简单交互式问答逐步演变为能够自主执行跨系统操作的复杂实体,它们对计算环境的管控和信任机制提出了前所未有的要求。微软指出,现在的开发者正在创建可读取文件、调用服务、修改环境并进行高速串联操作的智能体,这引发了一个核心安全问题:如何在这些系统大规模自主处理实际数据的过程中,确保其行为的可靠性和安全性。
为此,微软将隔离、身份验证与可管理性确立为 Windows 平台的核心安全基石,将安全边界从传统的应用和模型层面扩展至整个操作系统。微软此前已 outlining了其在 Windows 上保护智能体工作流的原则,并在今年5月宣布,Microsoft Agent 365 将提升其能力,以支持发现和管理本地智能体(初期支持 OpenClaw,后续将扩展至 GitHub Copilot CLI 和 Claude Code 等)。在 Build 2026 大会上,微软宣布 Agent 365 正与 Windows 联手,通过引入 MXC SDK 来共同提供上述增强功能。
据介绍,MXC SDK 为开发者提供了一个高级抽象层,它封装了底层的隔离机制,从而让开发者无需深究复杂的底层细节。通过运用这一 SDK,开发者能够在自己的应用程序和智能体中精确定义所需受限的操作范围,随后 Windows 系统将利用 MXC 在运行时强制执行这些既定策略。这种模块化的沙箱机制使得同一套策略模型和 SDK 能够根据不同的工作负载和隔离需求,灵活地适配多种隔离结构。
Windows 系统提供了多种隔离选项,以满足智能体生态系统多元化的需求。在 Build 大会后不久即将发布的早期预览版中,将包含以下两种核心隔离模式:
其一是**进程隔离**,它为用户环境中的智能体提供了快速且轻量级的隔离保护。通过这种方式,模型生成的代码被严格限制在专属的进程边界内运行,仅能访问经策略允许的文件和网络域。此模式特别适用于对响应速度有较高要求的编码型智能体。例如,GitHub Copilot CLI 已采用 MXC 的进程隔离技术,以规范其动态生成和执行代码的行为。
其二是**会话隔离**,此模式适用于那些涉及大量长期运行进程,或者需要独立资源(例如用于自动化操作的桌面环境)的工作负载。Windows 中的会话隔离机制能够将智能体的执行环境与人类用户的交互桌面、剪贴板、用户界面和输入设备等彻底分离,有效抵御UI欺骗、提示注入以及跨会话数据泄露等潜在风险。每个会话均独立运行于各自的用户账户下,Windows 会为容器分配一个本地ID或由 Entra 支持的云端预置身份,并将容器内的所有活动归因于此身份,从而清晰区分人类用户与智能体的操作行为。
除了上述已发布的功能,微软还披露了 MXC 未来在安全隔离能力方面的路线图,包括:
**微虚拟机(Micro-VM)**:针对高风险工作负载,该技术将利用虚拟机监控程序提供基于硬件的隔离。通过使用轻量级镜像,它能在提升隔离强度的同时,实现比传统完整虚拟机更高的密度。这对于处理敏感数据或执行不可信外部代码的智能体而言尤为适用。
**Linux 容器**:此功能将通过 WSL 把隔离模型引入到以 Linux 为核心的智能体工具链中,从而实现与 Linux 机器学习框架及软件包生态的兼容性,并具备操作系统级别的边界强制执行能力。
**Windows 365 for Agents**:此服务现已全面可用,它将隔离范围从本地设备扩展至云端PC。智能体将在由 Intune 管理的云PC上运行,与用户设备实现完全隔离。未来,Windows 365 for Agents 将与 MXC 集成,通过统一的 SDK 和策略模型,实现从轻量级本地隔离到更强大的硬件级隔离边界的无缝扩展。
此外,微软正与生态系统中的合作伙伴紧密协作,以确保其隔离方案能够充分满足开发者的实际需求。
OpenClaw 目前已能利用 MXC 在 Windows 上安全地运行其节点和网关;NVIDIA 基于 MXC 开发的 OpenShell 也已登陆 Windows 平台;而 Hermes Agent 将在其新的 Windows 应用程序中集成 OpenShell 和 MXC。
Nous Research 首席执行官 Dillon Rolnick 表达了他的看法:“持续运行的本地智能体必须有明确的隔离界限。开发者需要能够控制智能体访问的内容,并确信这些控制是切实有效的。与 MXC 集成的 OpenShell 为 Windows 上的私人设备端智能体提供了一个策略驱动的基础。”
OpenAI 技术团队成员 David Wiesen 指出:“通过与微软在 MXC 上的合作,我们得以探索人工智能智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合,旨在帮助开发者更快地从意图转化为可靠的执行,同时维护企业所需的安全与控制。”
Manus 首席产品官张涛则表示:“借助 MXC,Windows 为开发者提供了一种策略驱动的方法,以定义智能体可以访问的内容并在运行时强制执行这些边界,从而使更自主的智能体能够在企业环境中安全运行。”
在安全基础层面,Windows 通过默认减少攻击面并提升安全基线,使得智能体无需额外的配置即可继承这些保护措施。这主要体现在无密码登录、无需重启的热补丁更新、采用 Rust 语言编写驱动程序以减少内存安全漏洞,以及在 Insider 版本中引入后量子密码学等方面。
微软同时宣布,其多模型智能体扫描工具 MDASH 现已集成到 Microsoft Defender 中,并向符合资质的组织开放扩展预览。
MDASH 在数周前首次亮相,旨在调度数十个专业化的人工智能智能体来识别代码库中的潜在漏洞,与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 以及 Mythos 等现有工具展开竞争。
微软方面表示,MDASH 通过针对不同应用场景设计的可配置模型实现了差异化,既包括需要“重度推理”的模型,也包含适用于高吞吐量操作的低成本模型。在三周前首次公布时,MDASH 在公开的 CyberGym 基准测试中取得了 88.45% 的分数,目前这一分数已提升至 96.55%,成为行业的新基准。
此外,Microsoft Defender 还能针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为IT和安全团队提供的核心平台能力。Agent 365 目前已为运行在 Windows 操作系统环境(如 MXC 和 Windows 365 for Agents)下的智能体提供了原生的可观测性、治理和安全功能,确保智能体从诞生之初就处于安全状态。
微软透露,上述多项安全功能已在最新的 Windows Insider 预览版中可用,更多功能将陆续通过开发者预览计划推出。开发者现在即可通过探索 Microsoft Execution Containers SDK,着手构建更安全的 AI 智能体。