امنیت پلتفرم ویندوز برای عوامل هوش مصنوعی

تبدیل ویندوز به سیستم عامل قابل اعتماد برای نمایندگان

عوامل هوش مصنوعی دیگر فقط به سؤالات پاسخ نمی دهند، بلکه در حال انجام اقداماتی در سراسر سیستم با افزایش استقلال هستند. از آنجایی که آنها به طور مداوم در نحوه اجرای نرم افزار شرکت می کنند، ریسک جدیدی را برای کنترل و اعتماد معرفی می کنند و مفروضات امنیتی را که برای دهه ها محاسبات را تعریف کرده اند به چالش می کشند.

توسعه دهندگان در حال ساخت عواملی هستند که فایل ها را می خوانند، خدمات را فراخوانی می کنند، محیط ها و عملیات زنجیره ای را با هم با سرعت افزایش می دهند. این قابلیت قدرتمند است، اما یک سوال مهم را ایجاد می کند: چگونه می توانید اطمینان حاصل کنید که این سیستم ها زمانی که به طور مستقل، در مقیاس، بر روی داده های واقعی کار می کنند، قابل اعتماد باقی می مانند؟

این تغییر آنچه را که توسعه دهندگان، تیم های فناوری اطلاعات و امنیت از پلتفرم نیاز دارند، تغییر می دهد. امنیت برای عوامل باید با طراحی در پایه ایجاد شود تا بتوان آنها را با اطمینان توسعه داد، مستقر کرد و اداره کرد. هنگامی که این پایه وجود داشته باشد، سازمان ها می توانند پذیرش نماینده را در عین حفظ کنترل و اعتماد، مقیاس کنند. مهار، هویت و مدیریت پذیری به عنوان اصول اولیه در ویندوز ساخته شده اند و امنیت را فراتر از برنامه و مدل به سیستم عامل گسترش می دهند.

ما قبلاً اصولی را به اشتراک گذاشته‌ایم که راهنمایی می‌کند چگونه گردش‌های کاری نماینده را در ویندوز ایمن کنیم. سپس در ماه مه اعلام کردیم که چگونه Microsoft Agent 365 در حال گسترش قابلیت های خود بوداز جمله توانایی کشف و مدیریت عوامل محلی در ویندوز، که با عوامل OpenClaw شروع می شود و به زودی به سایر عوامل پرکاربرد مانند GitHub Copilot CLI و Claude Code گسترش می یابد. ما همچنین اعلام کردیم که «فراتر از نظارت، سازمان‌ها می‌توانند کنترل‌های مبتنی بر سیاست را برای تنظیم نرده‌های محافظ برای کارهایی که عوامل مجاز به انجام آن هستند اعمال کنند». در بیلد 2026، به‌روزرسانی‌ای را در مورد نحوه همکاری Agent 365 و Windows برای ارائه این قابلیت‌ها با معرفی Microsoft Execution Containers (MXC) SDK به اشتراک می‌گذاریم. برای توسعه دهندگان، ویندوز بلوک های ساختمانی مورد نیاز برای پیاده سازی عواملی را فراهم می کند که هم در سیستم های مصرف کننده و هم در سیستم های سازمانی ایمن تر هستند.

برای تیم‌های IT که به دنبال متعادل کردن عوامل استقرار در مقیاس در حین مدیریت ریسک‌ها هستند، Agent 365 و Windows قابلیت‌های مشاهده‌پذیری، حاکمیتی و امنیتی را که به شدت مورد نیاز است را فراهم می‌کنند.

کنترل های مبتنی بر سیاست

مهار آنچه را که عوامل می توانند به آن دسترسی داشته باشند و انجام دهند محدود می کند، بنابراین رفتار غیر قطعی به ریسک غیرقابل کنترل تبدیل نمی شود. برخلاف برنامه های کاربردی سنتی، رفتار عامل پویا است و اغلب در زمان اجرا ایجاد می شود. عامل اغلب از مدل هایی برای تولید کدهای پیچیده برای هر اعلان استفاده می کند که می تواند چندین عملیات را بخواند، عمل کند و زنجیره بزند. مهار تضمین می کند که نمایندگان می توانند کار مفیدی را بدون اعطای اختیار کامل جلسه کاربر انجام دهند.

Microsoft Execution Containers (MXC) SDK

برای مهار تأثیر عامل بدون محدود کردن افزایش بهره‌وری، پیش‌نمایش اولیه آن را معرفی می‌کنیم Microsoft Execution Containers (MXC) SDK، یک لایه اجرای متقابل پلتفرم و سیاست محور برای عوامل در ویندوز و WSL. توسعه‌دهندگان تعریف می‌کنند که چه چیزی را در برنامه‌ها و عامل‌های خود محدود کنند، و ویندوز این محدودیت‌ها را به‌طور مداوم در زمان اجرا از طریق MXC اعمال می‌کند. MXC یک لایه انتزاعی را در سراسر انزواهای اولیه ارائه می دهد، بنابراین توسعه دهندگان مجبور نیستند جزئیات جداسازی سطح پایین را مدیریت کنند.

ماسه‌بازی قابل ترکیب و طیف مهار

جعبه ماسه‌ای ترکیب‌پذیر نحوه اعمال جداسازی و مهار در عمل توسط ویندوز است، با MXC به عنوان سطح کنترل برای توسعه‌دهندگان. مدل خط مشی و SDK یکسان می تواند بسته به حجم کار و الزامات مهار، به ساختارهای جداسازی مختلف نگاشت شود. یک عامل کدنویس و یک عامل پردازش داده سازمانی ممکن است به یک گاردریل نیاز نداشته باشند، اما به یک داستان اعتماد منسجم نیاز دارند. جعبه شنی قابل ترکیب انعطاف پذیری و کنترل مورد نیاز توسعه دهندگان و فناوری اطلاعات را ارائه می دهد. کنترل‌های مبتنی بر خط‌مشی Agent 365 با Microsoft Entra و Intune برای اعمال آن محدودیت‌های MXC برای یک عامل خاص استفاده می‌شود.

ویندوز از طیف وسیعی از گزینه‌های مهار پشتیبانی می‌کند تا نرده‌های محافظ بتوانند با ماهیت و خطر حجم کاری مطابقت داشته باشند. عملکردهای اضافی و بهبودهای امنیتی به نسخه های بعدی اضافه خواهد شد.

موارد زیر در پیش نمایش اولیه مدت کوتاهی پس از ساخت برای رفع نیازهای اکوسیستم عامل منتشر می شود:

جداسازی فرآیند

ویندوز در حال ساده سازی نحوه فعال سازی جداسازی فرآیند برای عوامل است. جداسازی فرآیند، محدودیت‌های سریع و سبکی را در محیط کاربر برای سناریوهایی مانند اجرای کدهای تولید شده توسط مدل در یک مرز فرآیند اختصاصی فراهم می‌کند که دسترسی به فایل‌ها و دامنه‌های شبکه را خارج از خط‌مشی تعریف‌شده محدود می‌کند. برای موارد استفاده مانند عوامل کدگذاری که در آن حلقه داخلی توسعه دهنده باید پاسخگو باقی بماند ایده آل است.

GitHub Copilot CLI جداسازی فرآیند MXC را برای محدود کردن کارهایی که کدهای تولید شده و اجرا شده به صورت پویا می توانند انجام دهند، اتخاذ کرده است. ما مشتاقیم که نتایج این همکاری عمیق بین ویندوز و گیت هاب را با مشتریان مشترک خود به اشتراک بگذاریم.

جداسازی جلسه

حجم کاری که در تعداد زیادی از فرآیندهای در حال اجرا طولانی است یا فرآیندهایی که برای اجرای اتوماسیون به منابع خود مانند دسکتاپ نیاز دارند، ممکن است جداسازی فرآیند را بسیار محدود کنند.

جلسات در ویندوز اجرای عامل را از محیط کاربر انسانی مانند دسکتاپ تعاملی، کلیپ بورد، UI، دستگاه های ورودی و جلسات فعال جدا می کند. این کار جعل رابط کاربری، تزریق ورودی و نشت داده‌های متقابل را کاهش می‌دهد و برای گردش‌های کاری پایدار که در کنار کار خود کاربر اجرا می‌شود، مناسب است.

جلسات در ویندوز با حساب‌های کاربری مجزا اجرا می‌شوند که ایزوله‌سازی را فعال می‌کند. Windows یک شناسه محلی یا یک هویت ارائه شده در فضای ابری با پشتیبانی Entra اختصاص می دهد و تمام فعالیت ها از کانتینر را به آن هویت نسبت می دهد، بنابراین می توانید به وضوح انسان را از عامل متمایز کنید. جداسازی جلسه MXC همراه با شناسه محلی منحصر به فرد در ویندوز، کنترل دقیق، دسترسی کمترین امتیاز و قابلیت ممیزی کامل را امکان پذیر می کند.. خط‌مشی‌های دسترسی را می‌توان برای جداسازی جلسه ویندوز اعمال کرد، بنابراین عامل‌ها به‌طور مستقل با دسترسی محلی کنترل‌شده و مدیریت کامل چرخه حیات از طریق Microsoft Entra و Intune در فضای ابری اجرا می‌شوند. تیم‌ها می‌توانند از سیاست‌های Intune برای ایزوله‌سازی MXC با حفاظ‌هایی مانند قوانین سیستم فایل استفاده کنند.

نسخه اولیه ما از جلسات غیر تعاملی با قابلیت‌های اضافی که برای نسخه‌های آینده هدف‌گذاری شده است، پشتیبانی می‌کند.

با تکامل عوامل، ما همچنان به گسترش قابلیت‌های مهار MXC ادامه می‌دهیم و از توسعه‌دهندگان و اکوسیستم گسترده‌تر دعوت می‌کنیم تا بازخورد خود را به اشتراک بگذارند، از جمله از طریق تعامل با پروژه در GitHub. برخی دیگر از قابلیت های مهار MXC در حال حاضر در نقشه راه ما عبارتند از:

میکرو VM

تحقیق کنید در لبه برش امنیت عامل نشان می دهد که چگونه LLM ها در حال توسعه قابلیت ها در اطراف جعبه های شنی فرار هستند. آیا راهی برای ارائه ویژگی های مطلوب جداسازی فرآیند مانند سربار کم با مرز جداسازی قوی تر وجود دارد؟ Micro-VMهایی که از جداسازی سخت افزاری از طریق Hypervisor با تصاویر سبک استفاده می کنند، می توانند برای بار کاری با ریسک بالاتر مناسب باشند. ساختار میکرو VM با استفاده از یک Hypervisor، نوار را در برابر فرارهای sandbox بالا می برد و در عین حال تراکم بالاتری را نسبت به ماشین های مجازی کامل امکان پذیر می کند. آنها برای عواملی که داده های حساس را پردازش می کنند یا کدهای خارجی غیرقابل اعتماد را اجرا می کنند، مطلوب هستند.

کانتینرهای لینوکس

مدل مهار را از طریق WSL به زنجیره‌های ابزار اول لینوکس می‌آورد. این امکان سازگاری با چارچوب‌های لینوکس ML و اکوسیستم‌های بسته با مرزهای اعمال‌شده توسط سیستم عامل را فراهم می‌کند.

ادغام MXC برای ابر VM Windows 365 for Agents

Windows 365 for Agents که اکنون به طور کلی در دسترس است، محدودیت را فراتر از دستگاه محلی گسترش می دهد. عامل در یک کامپیوتر Cloud با مدیریت Intune اجرا می شود که کاملاً جدا از دستگاه کاربر است. اگر به خطر بیفتد، ضربه به یک نمونه ابری یکبار مصرف محدود می شود. مناسب برای ناوگان نمایندگی های مدیریت شده توسط سازمان با خط مشی و انطباق متمرکز. برای کسب اطلاعات بیشتر، ما را بررسی کنید وبلاگ ویندوز 365.

با افزودن آتی ادغام MXC، Windows 365 for Agents از انزوا محلی سبک به مرزهای سخت‌افزاری قوی‌تر – از طریق یک SDK و مدل خط‌مشی منفرد مقیاس خواهد شد. با ترکیب این قابلیت های جدید ویندوز و Agent 365، مایکروسافت به گسترش استک کامل خود ادامه می دهد ارائه کمک به شرکت ها برای مشاهده، اداره و ایمن سازی نمایندگان خود.

نوآوری با شرکا در اکوسیستم

ما با نوآوران پیشرو در صنعت مانند هرمس، مانوس، انویدیا، اپن‌آی و اوپن کلاو همکاری می‌کنیم.، برای اطمینان از اینکه محدودیتی که می سازیم از نیازهای واقعی توسعه دهندگان پشتیبانی می کند.

OpenClaw اکنون گره و دروازه را به طور ایمن در ویندوز با استفاده از MXC اجرا می کند. می‌توانید از برنامه جدید همراه ویندوز استفاده کنید تا به راحتی پنجه‌های خود را تنظیم کنید یا به پنجه‌های موجود متصل شوید.

NVIDIA OpenShell را به ویندوز می آورد که بر روی MXC ساخته شده است. ادغام MXC از طریق OpenShell به توسعه دهندگان بسته ای با قابلیت استقرار آسان برای عوامل مستقل و همیشه روشن و ایمن ارائه می دهد.

Hermes Agent OpenShell و MXC را در برنامه جدید ویندوز خود ادغام خواهد کرد.

دیلون رولنیک، مدیر عامل Nous Research گفت: “اجرای مستمر عوامل محلی، مانند Hermes Agent، نیاز به انزوای عمدی دارد. توسعه دهندگان نیاز به کنترل بر روی آنچه که یک عامل می تواند به آن دسترسی داشته باشد و اعتماد داشته باشد که آن کنترل ها حفظ خواهد شد.” مایکروسافت Execution Containers (MXC) که با OpenShell ادغام شده است، پایه ای مبتنی بر سیاست را برای عوامل خصوصی و روی دستگاه در ویندوز فراهم می کند.

Daviden گفت: “کار با مایکروسافت بر روی Microsoft Execution Containers (MXC) به ما امکان می دهد الگوهای جدیدی را برای عوامل هوش مصنوعی برای تولید و اجرای ایمن و کارآمد کد کاوش کنیم. به گفته اعضای Daviden، با حفظ امنیت سازمانی، با تلفیق قابلیت های Codex با محیط اجرایی MXC، هدف ما این است که به توسعه دهندگان کمک کنیم تا از اجرای هدفمند به اجرای قابل اطمینان سریعتر و سریعتر حرکت کنند.” کارکنان، OpenAI

تائو ژانگ گفت: «منو برای کمک به کاربران برای حرکت از قصد به کار کامل در ابزارها، فایل‌ها، کدها و جریان‌های کاری ساخته شده است. مدیر ارشد محصول. با Microsoft Execution Containers (MXC)، ویندوز به توسعه‌دهندگان روشی مبتنی بر خط مشی می‌دهد تا تعریف کنند که یک عامل می‌تواند به چه چیزی دسترسی داشته باشد و آن مرزها را در زمان اجرا اجرا کند، بنابراین عوامل مستقل‌تر می‌توانند با خیال راحت در محیط‌های سازمانی کار کنند.

بر اساس طراحی بر روی پایه ای مطمئن ساخته شده است

این مدل امنیتی عاملی بر روی یک پلتفرم ویندوز اجرا می شود که به طور پیش فرض برای کاهش ریسک طراحی شده است. دهه‌ها سرمایه‌گذاری در ویندوز، پایه و اساس هر چیزی را که در بالای آن اجرا می‌شود، از جمله قابلیت‌های امنیتی عاملی، فراهم می‌کند. تحت ابتکار آینده امن، تقویت مستمر این پایه یک اولویت در کل شرکت است.

ویندوز سطح حمله را کاهش می‌دهد و پایه امنیتی را به‌طور پیش‌فرض افزایش می‌دهد – بنابراین عوامل این حفاظت را بدون کار اضافی به ارث می‌برند. در قابلیت‌هایی مانند ورود بدون رمز عبور با کلیدهای عبور، به‌روزرسانی Hotpatch بدون راه‌اندازی مجدد، نشان داده می‌شود. درایورهای تولید نوشته شده در Rust برای کاهش آسیب‌پذیری‌های ایمنی حافظه و رمزنگاری پس کوانتومی در بیلدهای اینسایدر بوت امن یک ریشه سخت افزاری از اعتماد را در هر استارت آپی اعمال می کند.

Defender حفاظت بلادرنگ در برابر تزریق سریع و سایر تهدیدات عامل نوظهور را فراهم می کند. از موتورهای اسکن پیشرفته و اطلاعات به روز شده مداوم برای شناسایی و پاسخ به حملات استفاده می کند. این حفاظت ها برای همه مشتریان ویندوز – از جمله مصرف کنندگانی که از Windows Defender به عنوان آنتی ویروس اصلی خود استفاده می کنند، در دسترس است.

مدیریت پذیری سازمانی یک قابلیت پلتفرم قدیمی بوده است که تیم های فناوری اطلاعات و امنیت برای ارائه آن به ویندوز وابسته هستند. عامل 365 اکنون یکپارچه‌سازی بومی قابلیت‌های مشاهده‌پذیری، حاکمیتی و امنیتی را برای عواملی که در محیط‌های سیستم‌عامل ویندوز اجرا می‌کنند، مانند MXC و Windows 365 برای نمایندگان، فراهم می‌کند، بنابراین عواملی که در ویندوز اجرا می‌شوند می‌توانند ایمن شروع به کار کنند و ایمن بمانند.

ویندوز با قابلیت‌هایی مانند حالت امنیتی پایه که اخیراً اعلام شد، به ارتقای سطح امنیت پلتفرم ادامه خواهد داد. این سرمایه‌گذاری‌ها با هم کمک می‌کنند تا پایه‌ای مطمئن را فراهم کنند که محاسبات عامل قابل اعتماد بر روی آن ساخته شده است.

از امروز شروع به ساخت عوامل امن کنید

ارزش یک نماینده فقط به آنچه می تواند انجام دهد نیست، بلکه به این است که آیا می توان در تولید به آن اعتماد کرد. ویندوز عواملی را فعال می کند که ایمن، قابل کنترل و آماده برای استقرار در دنیای واقعی هستند.

بسیاری از این قابلیت‌ها امروزه در نسخه‌های Windows Insider در دسترس هستند و موارد بیشتری از طریق برنامه پیش‌نمایش توسعه‌دهنده ما ارائه می‌شوند.

ویندوز به تکامل خود ادامه می‌دهد تا توسعه‌دهندگان و سازمان‌ها بتوانند با حفظ اعتماد و امنیت، به سرعت روی هوش مصنوعی حرکت کنند. ما برای دیدن آنچه شما می سازید هیجان زده هستیم.

برای شروع: