AI を活用したエージェントが、私たちの仕事と作成の方法に不可欠になるにつれて、Windows はこれらのエクスペリエンスの生産性を高め、個人や企業にとって安全なものにすることに取り組んでいます。 最近では、強力な AI をWindows 11に簡単にする AI PC をすべてのWindows 11 PC にすることを発表しました。 導入した新しいエクスペリエンスの 1 つは、Copilot Actions と呼ばれる実験的な機能です。 copilot Actions on Windows 11は、お気に入りのレストランでテーブルを予約したり、食料品を注文したりするなど、Copilotが実際の行動を取ることを可能にする、Web上のCopilot Actionsを発表した5月の発表に基づいています。
間もなく Copilot Labs の Windows Insider に向けて、Copilot Actions の試験的モードをプレビューし、ブラウザーを超えて Windows のローカル ファイルに対して直接アクションを実行する予定です。
Copilot Actions とは
Copilot Actions は、ビジョンと高度な推論を使用して、人間のようにクリック、入力、スクロールすることで、アプリやファイルと対話することで、タスクを完了する AI エージェント です。 この機能により、エージェントがパッシブ アシスタントからアクティブなデジタルコラボレーターに変換され、ドキュメントの更新、ファイルの整理、チケットの予約、電子メールの送信など、効率と生産性を向上させるための複雑なタスクを実行できます。 エージェントにアクセス権を付与した後、Windows と統合すると、エージェントは、アプリやデータなど、PC に既にあるものを利用してタスクを完了できます。
セキュリティが重要な理由
エージェント AI には、現在強力な機能があります。 たとえば、ユーザープロンプトに応答して多くの複雑なタスクを完了し、ユーザーが PC と対話する方法を変えることができます。 新しい機能を導入するにつれて、AI モデルは動作の面で機能的な制限に直面しています。 場合によっては、正しくない可能性があり、予期しない出力が生成される場合があります。 さらに、エージェント AI アプリケーションでは、UI 要素やドキュメントに埋め込まれた悪意のあるコンテンツがエージェントの指示を上書きし、データ流出やマルウェアのインストールなどの意図しない操作につながる、クロスプロンプト インジェクション (XPIA) などの新しいセキュリティ リスクが導入されます。 詳細については、「 モデル コンテキスト プロトコルのセキュリティ保護: Windows でのより安全なエージェントの未来の構築 」を参照してください。 エージェント機能を Windows に組み込み始めると、Microsoft のコミットメントは、明確なガイダンスと適切なガードレールをサポートすることで、お客様が自信を持って潜在能力を探索できるようにする堅牢なセキュリティとプライバシー制御を含めるということです。
エージェントのセキュリティとプライバシーの原則
AI エージェントのセキュリティ上の課題に対処するには、強力なセキュリティ原則に従って、エージェントがユーザーの意図に合わせて動作し、機密情報を保護する必要があります。 Microsoft では、Windows で新しいエージェント機能を使用するために満たす必要がある一連の持続性のあるセキュリティとプライバシーの原則を確立しています。
- 個別のエージェント アカウント: Windows のエージェントが、デバイス上のユーザー アカウントとは異なる専用エージェント アカウントで動作する機能を作成しています。 この機能により、エージェント固有のポリシー アプリケーションが容易になり、人間のユーザーに対するポリシーなど、他のアカウントに適用されるルールとは異なる可能性があります。 ファイルやその他のリソースへのアクセスは、家族や同僚などのデバイス上の他のユーザーと同じ方法で、これらの専用エージェント アカウントに共有できます。
- 制限付きエージェント特権: エージェントは、制限されたアクセス許可で始まり、ローカル ファイルなど、明示的にアクセス許可を付与したリソースへのアクセスのみを取得します。 エージェントのアクションには適切に定義された境界があり、介入なしでデバイスに変更を加える機能はありません。 このアクセスは、いつでも取り消すことができます。
- 運用上の信頼: Windows と統合するエージェントは、証明書の検証やウイルス対策などの広範な防御対策を使用して、悪意のあるエージェントまたは不適切な動作のエージェントを取り消してブロックできるように、信頼されたソースによって署名されている必要があります。
- プライバシー保護の設計: Windows は、Microsoft のプライバシーに関する声明と責任ある AI Standardで行われた Microsoft のコミットメントにエージェントが従うのに役立つよう設計されています。 Windows では、明確に定義された目的でのみデータを収集および処理するエージェントがサポートされ、透明性と信頼が確保されます。 プライバシーやその他の基本的な権利を保護しながら、責任を持って AI を進歩させる取り組みの詳細については、 Microsoft プライバシー レポート を参照してください。
エージェントの開発と AI 関連のセキュリティは、引き続き、より広範なセキュリティ コミュニティと提携して Microsoft から積極的に 参加 して、急速に動く研究分野です。 Microsoft の Secure Future Initiative の取り組 みの一環として、ユーザー、企業、開発者がこれらの課題に対処するのを支援することが、毎日のワークフローの一部としてエージェントとの対話を開始する最優先事項です。
セキュリティコントロール
Copilot Actions は、セキュリティとプライバシーの原則を実践しています。 プレビューが利用可能になったときに、プレビューから実際のフィードバックを収集する際に、アプローチを継続的に学習し、改善します。 この探索をサポートするために、Windows 11に 4 つの新しい構成要素を追加しました。 プレビュー期間中は、これらの機能を幅広く利用できるようにする前に、セキュリティとプライバシーの制御をより詳細に追加し続けます。
- ユーザー コントロール: Copilot Actions は既定で無効になっており、ユーザーが [設定]、[システム>AI コンポーネント>>Agent tools>Experimental agentic features] で次の Windows 設定を切り替える場合にのみ有効になります。
- エージェント アカウント: エージェントが代理で動作するときにエージェントが使用するデバイス上の別の標準アカウント。エージェント レベルの承認とアクセス制御を有効にします。
- エージェント ワークスペース: エージェントが人間のユーザーと並行して動作し、ランタイムの分離と詳細なアクセス許可を有効にできる包含環境。 この環境では、エージェントがユーザーのデスクトップ アクティビティに対して持つ可視性とアクセスを制限しながら、独自のデスクトップなどの機能をエージェントに提供します。 エージェント ワークスペースは、Microsoft が長年のセキュリティ サービス 条件に従って防御する、認識されたセキュリティ境界に基づいて構築されています。 エージェント ワークスペースの詳細については、「 試験的なエージェント機能 - 詳細情報」を参照してください。
- ユーザーの透明性: ユーザーがエージェント ワークスペースでエージェントアクションを承認、監視、引き継ぐ方法です。
Microsoft Entraや MSA ID のサポートなど、より多くの構成要素が近日公開予定です。
Copilot Actions によって駆動されるアプリケーションとアクションは、サインインしている PC ユーザーのアカウントではなく、エージェント アカウントで実行されます。 この区別により、エージェントによって実行される作業が、PC ユーザーが実行した操作と同様に、システム上の他のアクションとは明確に区別されます。 エージェント アカウントは、ユーザーがエージェント ワークスペースを有効にした場合にのみプロビジョニングされます。
Copilot Actions の試験段階のプレビューでは、エージェントは、ユーザーのローカル既知のフォルダー (ドキュメント、ダウンロード、デスクトップ、画像など) と、システム上のすべてのアカウントからアクセスできるその他のリソースの制限されたセットにアクセスできます。 Copilot Actions は、ユーザーが承認を提供した場合にのみ、これらのフォルダーの外部のデータにアクセスできます。 Standardアクセス制御リスト (ACL) などの Windows セキュリティ メカニズムは、不正使用を防ぐのに役立ちます。
Copilot Actions が機能している間、ユーザーは進行状況を監視し、すべてのステップで情報を把握し、いつでも制御できます。 機密性の高いアクションや重要な決定が関係する場合、Copilot Actions は、これらの特定の手順を実行するために追加のユーザーの承認を要求する場合があります。重要な処理が発生する前に同意を確保し、それらを担当します。
今後の見通し
セキュリティは継続的なコミットメントです。 Windows でエージェント機能を拡張するにつれて、防御を進化させ続けます。 Copilot Labs の Windows Insider に対する Copilot Actions の今後のプレビュー リリースにより、より広範なリリースに向けてエクスペリエンスをさらに形成するのに役立つ貴重なフィードバックを収集できることを楽しみにしています。 さらに、Windows プラットフォームとそのセキュリティコントロールは、プレビュー段階の他の開発者が間もなく、入力をテストして提供するために使用できるようになります。
Windows 11は、これまでに構築された Windows の中で最も安全なバージョンです。 この新しいエージェント時代に入ると、Microsoft のコミットメントは明確です。Windows は、エージェント コンピューティングの最も安全で信頼されたユーザー中心のプラットフォームになります。