# 微软为 AI 智能体划清安全边界，为 Win11 发布 MXC SDK

- 来源：IT之家（RSS）
- 发布时间：2026-06-03 01:21
- AIHOT 分数：60
- AIHOT 链接：https://aihot.virxact.com/items/cmpwybro301x2sl79jzym53pn
- 原文链接：https://www.ithome.com/0/959/013.htm

## AI 摘要

微软在 Build 2026 大会上正式推出 Microsoft Execution Containers（MXC）SDK 早期预览版，旨在为 Windows 及 WSL 上的 AI 智能体提供策略驱动的安全执行环境。该 SDK 提供进程隔离（适用于轻量级编码智能体）和会话隔离（将智能体环境与人类桌面完全隔离）两种核心模式。其未来路线图包括 Micro-VM、Linux 容器以及云端的 Windows 365 for Agents。目前，OpenClaw、NVIDIA OpenShell 等工具已支持集成。同时，微软宣布其多模型智能体扫描工具 MDASH 集成至 Microsoft Defender。

## 正文

IT之家 6 月 3 日消息，微软在今日开幕的 Build 2026 大会上介绍了 Windows 平台针对 AI 智能体的安全方案，并正式推出了 Microsoft Execution Containers（MXC）SDK 的早期预览版。

该 SDK 旨在为 Windows 及 WSL（适用于 Linux 的 Windows 子系统）上的 AI 智能体提供一个跨平台、策略驱动的执行层。

随着 AI 智能体从简单的问答转向自主跨系统操作，这也对计算环境的控制与信任机制提出了新挑战。微软指出，开发者正在打造能够读取文件、调用服务、修改环境并高速串联操作的智能体，这引发了一个关键问题：当这些系统在真实数据上大规模自主运行时，如何确保其可信赖性。

对此，微软将隔离性（Containment）、身份识别（Identity）与可管理性（Manageability）作为 Windows 的基础安全基元，将安全边界从应用和模型层扩展至操作系统。

微软此前已分享了其在 Windows 上保护智能体工作流的原则，并在今年 5 月宣布 Microsoft Agent 365 将扩展能力，包括发现和管理 Windows 上的本地智能体（IT之家注：初期支持 OpenClaw 智能体，后续将扩展至 GitHub Copilot CLI 和 Claude Code 等更广泛的智能体）。在 Build 2026 上，微软宣布 Agent 365 与 Windows 正通过引入 MXC SDK 来协同提供上述能力。

据介绍，MXC SDK 为开发者提供了一个抽象层，封装了底层的隔离基元，使开发者无需处理低层级的隔离细节。通过该 SDK，开发者可以在其应用和智能体中定义需要约束的内容，而 Windows 则通过 MXC 在运行时强制执行这些策略。这种可组合的沙箱机制让同一套策略模型和 SDK 能够根据不同工作负载和隔离需求，映射到不同的隔离结构。

Windows 支持多种隔离选项，以满足智能体生态系统的多样化需求。在 Build 大会后不久即将发布的早期预览版中，将包含以下两种核心隔离方式：

进程隔离（Process Isolation）：为用户环境中的智能体提供快速、轻量级的隔离。它可将模型生成的代码限制在专用进程边界内运行，仅允许访问策略允许的文件和网络域。这一方式非常适合对响应速度要求高的编码类智能体。据介绍，GitHub Copilot CLI 已采用 MXC 的进程隔离来约束其动态生成和执行代码的行为。

会话隔离（Session Isolation）：适用于涉及大量长期运行进程或需要独立资源（如用于运行自动化的桌面）的工作负载。Windows 中的会话将智能体的执行环境与人类用户的交互桌面、剪贴板、UI、输入设备等隔离开来，可有效缓解 UI 欺骗、提示注入和跨会话数据泄露等风险。每个会话使用独立的用户账户运行，Windows 将会为容器分配一个本地 ID 或由 Entra 支持的云端预配身份，并将容器的所有活动归因于此身份，从而清晰区分人类与智能体的操作。

除上述已发布的功能外，微软还公布了 MXC 未来在安全隔离能力上的发展路线图，包括：

Micro-VM：针对高风险工作负载，利用虚拟机监控程序提供基于硬件的隔离，使用轻量级镜像，在提升隔离强度的同时实现比完整虚拟机更高的密度。这对于处理敏感数据或运行不可信外部代码的智能体尤为适用。

Linux 容器：通过 WSL 将隔离模型引入以 Linux 为核心的智能体工具链，实现与 Linux ML 框架及软件包生态的兼容，并具备操作系统级别的边界强制执行能力。

Windows 365 for Agents：该服务现已正式可用。它将隔离范围从本地设备扩展到云 PC。智能体运行在由 Intune 管理的云 PC 上，与用户设备完全隔离。未来，Windows 365 for Agents 将集成 MXC，可通过统一的 SDK 和策略模型，从轻量级本地隔离扩展至更强的硬件级隔离边界。

此外，微软正与生态系统中的合作伙伴紧密合作，以确保其隔离方案满足开发者的实际需求。

OpenClaw 现已可在 Windows 上利用 MXC 安全运行其节点和网关；NVIDIA 基于 MXC 构建的 OpenShell 已登陆 Windows；Hermes Agent 也将在其新的 Windows 应用中集成 OpenShell 和 MXC。

Nous Research 首席执行官 Dillon Rolnick 表示：“持续运行的本地智能体需要明确的隔离，开发者需要控制智能体能访问什么，并相信这些控制是有效的。与 MXC 集成的 OpenShell 为 Windows 上的私有设备端智能体提供了策略驱动的基础。”

OpenAI 技术团队成员 David Wiesen 表示：“通过与微软合作开发 MXC，我们得以探索 AI 智能体安全高效生成和执行代码的新模式。将 Codex 的能力与 MXC 的执行环境相结合，旨在帮助开发者更快地从意图走向可靠执行，同时维护企业所需的安全与控制。”

Manus 首席产品官张涛表示：“借助 MXC，Windows 为开发者提供了一种策略驱动的方式，来定义智能体可以访问的内容并在运行时强制执行这些边界，从而使更自主的智能体能够在企业环境中安全运行。”

在安全基础方面，Windows 通过默认减少攻击面并提高安全基线，使智能体无需额外工作即可继承这些保护，主要体现在无密码登录、无需重启的热补丁更新、用 Rust 编写驱动程序以减少内存安全漏洞以及 Insider 版本中的后量子密码学等方面。

微软还宣布其多模型智能体扫描工具 MDASH 现已集成至 Microsoft Defender，并向符合条件的组织开放扩展预览。

MDASH 于数周前首次亮相，旨在调度数十个专门化的 AI 智能体来发现代码库中的漏洞，与 OpenAI 的 Daybreak、Anthropic 的 Claude Security、Project Glasswing 及 Mythos 等工具形成竞争。

微软表示，MDASH 通过针对不同用例设计的可配置模型实现差异化，包括“重度推理”模型以及可用于高吞吐量操作的低成本模型。在三周前首次公布时，MDASH 在公开的 CyberGym 基准测试中得分为 88.45%，目前该分数已提升至 96.55%，这也成为行业基准。

此外，Microsoft Defender 可针对提示注入等新兴智能体威胁提供实时防护。企业可管理性是 Windows 长期以来为 IT 和安全团队提供的关键平台能力。Agent 365 现已为运行在 Windows 操作系统环境（如 MXC 和 Windows 365 for Agents）上的智能体提供原生集成的可观测性、治理和安全能力，以确保智能体从一开始就处于安全状态。

微软表示，许多上述安全能力已在最新 Windows Insider 预览版中提供，更多功能将通过开发者预览计划陆续推出。开发者现在可以通过探索 Microsoft Execution Containers SDK 来开始构建更安全的 AI 智能体。
