微软为 AI 智能体划清安全边界,为 Win11 发布 MXC SDK
阅读原文· ithome.com微软在 Build 2026 大会上正式推出 Microsoft Execution Containers(MXC)SDK 早期预览版,旨在为 Windows 及 WSL 上的 AI 智能体提供策略驱动的安全执行环境。该 SDK 提供进程隔离(适用于轻量级编码智能体)和会话隔离(将智能体环境与人类桌面完全隔离)两种核心模式。其未来路线图包括 Micro-VM、Linux 容器以及云端的 Windows 365 for Agents。目前,OpenClaw、NVIDIA OpenShell 等工具已支持集成。同时,微软宣布其多模型智能体扫描工具 MDASH 集成至 Microsoft Defender。
IT之家 6 月 3 日消息,微软在今日开幕的 Build 2026 大会上介绍了 Windows 平台针对 AI 智能体的安全方案,并正式推出了 Microsoft Execution Containers(MXC)SDK 的早期预览版。
该 SDK 旨在为 Windows 及 WSL(适用于 Linux 的 Windows 子系统)上的 AI 智能体提供一个跨平台、策略驱动的执行层。
随着 AI 智能体从简单的问答转向自主跨系统操作,这也对计算环境的控制与信任机制提出了新挑战。微软指出,开发者正在打造能够读取文件、调用服务、修改环境并高速串联操作的智能体,这引发了一个关键问题:当这些系统在真实数据上大规模自主运行时,如何确保其可信赖性。
对此,微软将隔离性(Containment)、身份识别(Identity)与可管理性(Manageability)作为 Windows 的基础安全基元,将安全边界从应用和模型层扩展至操作系统。
微软此前已分享了其在 Windows 上保护智能体工作流的原则,并在今年 5 月宣布 Microsoft Agent 365 将扩展能力,包括发现和管理 Windows 上的本地智能体(IT之家注:初期支持 OpenClaw 智能体,后续将扩展至 GitHub Copilot CLI 和 Claude Code 等更广泛的智能体)。在 Build 2026 上,微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同提供上述能力。