4535 подписчиков

Windows 11 введет трехуровневую систему разрешений для ИИ-агентов

20 декабря 202520 дек 2025

1 мин

Microsoft детально раскрыла архитектуру безопасности для ИИ-агентов в Windows 11, представив комплексную систему защиты личных данных пользователей. Разъяснения появились в ответ на волну критики после агрессивного продвижения «агентных» сценариев — автономных ИИ-систем, способных взаимодействовать с файлами, приложениями и системными настройками. Корпорация признает существенные риски современных языковых моделей, включая склонность к галлюцинациям и потенциальные уязвимости безопасности. Ключевой принцип новой системы — «zero trust» по умолчанию. ИИ-агенты, включая Copilot, Researcher и Analyst, полностью изолированы от шести критически важных пользовательских директорий: Рабочего стола, Документов, Загрузок, Музыки, Изображений и Видео. Согласно обновленной 5 декабря документации для инсайдерских сборок (начиная с 26100.7344), эти помощники являются опциональной функцией и требуют явного согласия для доступа к личным файлам. Практическая реализация построена на гибкой системе разреш

Ключевой принцип новой системы — «zero trust» по умолчанию. ИИ-агенты, включая Copilot, Researcher и Analyst, полностью изолированы от шести критически важных пользовательских директорий: Рабочего стола, Документов, Загрузок, Музыки, Изображений и Видео. Согласно обновленной 5 декабря документации для инсайдерских сборок (начиная с 26100.7344), эти помощники являются опциональной функцией и требуют явного согласия для доступа к личным файлам.

Практическая реализация построена на гибкой системе разрешений. При попытке доступа к защищенным папкам Windows автоматически отображает диалоговое окно с тремя опциями: разрешить постоянный доступ, требовать подтверждения при каждом обращении или полностью запретить взаимодействие с личными файлами. Критически важно, что права настраиваются индивидуально для каждого агента, а не глобально для всей ИИ-подсистемы.

Существует техническое ограничение: пользователь не может выборочно предоставить доступ к отдельным папкам из защищенного набора. Разрешение распространяется либо на все шесть директорий одновременно, либо не выдается вовсе. Для централизованного управления в Windows 11 внедряется специализированный раздел: Настройки → Система → ИИ-компоненты → Агенты, где пользователи получают полный контроль над каждым зарегистрированным помощником, сообщает anti-malware.ru.