Microsoftは本日、AIエージェントがローカルファイルやアプリケーションで実際のタスクを実行できるようにする、Windows 11の新機能「Copilot Actions」を発表しました。
この機能はまもなくWindows Insider向けにCopilot Labsで展開される予定で、5月に導入されたWebベースのCopilot Actionsを拡張し、Microsoftが目指すAIをWindowsデスクトップ環境に直接統合するビジョンに一歩近づきます。
「Copilot Actionsは、アプリやファイルと対話しながらタスクを完了するAIエージェントであり、ビジョンや高度な推論を用いて人間のようにクリック、入力、スクロールを行います」とMicrosoftは説明しています。
「これにより、エージェントは受動的なアシスタントから、ドキュメントの更新、ファイルの整理、チケットの予約、メールの送信など、効率と生産性を高めるために複雑なタスクを実行できる能動的なデジタル協力者へと変わります。」
出典: Microsoft
各エージェント型アプリは独自のエージェントワークスペースを管理し、エージェントがユーザーのデスクトップとは独立して動作する分離された環境を提供します。これにより、異なるアプリのエージェント同士が互いに隔離されたままとなります。
MicrosoftはBleepingComputerに対し、Windows 11のハードウェア要件に変更はなく、ワークスペースの最適化によりWindowsのパフォーマンスへの影響を最小限に抑えると述べました。
Copilotエージェントのセキュリティ確保
Microsoftは、Copilot AIエージェントを4つのセキュリティとプライバシーの原則で保護していると述べています:個別のエージェントアカウントの使用、ファイルやフォルダーへのエージェント権限の制限、デジタル署名されたエージェントによる運用上の信頼の確保、そしてMicrosoft プライバシーステートメントおよび責任あるAI規範によるエージェントの管理です。
各AIエージェントは独自の「標準」Windowsアカウントで実行され、管理者権限は持ちません。各エージェントが独自のアカウントを使用することで、Windowsはアプリケーションやファイルシステムのアクセスルールに基づいてエージェントを制限できます。
リリース時点では、エージェントがアクセスできるのはDocuments、Downloads、Desktop、Picturesなどの標準的なWindowsデータフォルダーや、すべてのアカウントで利用可能なその他の「リソース」のみです。他のファイル場所へのアクセスはWindowsのアクセス制御リスト(ACL)で設定できます。
BleepingComputerはMicrosoftに対し、エージェントのファイルシステムアクセスをより簡単に管理する方法が追加されるか尋ねたところ、より細かなセキュリティ制御が今後追加される予定だと回答がありました。
さらにMicrosoftは、Copilot Actionsがタスクを実行する各エージェントワークスペースは、Windowsリモートデスクトップ子セッションとして実装されており、仮想マシンやWindows Sandbox内ではないと述べています。
Windowsリモートデスクトップ子セッションは、ユーザーの既存セッションに紐づいた独立した分離デスクトップ環境であり、エージェントがユーザーのデスクトップを直接閲覧・操作することを防ぎます。
「各エージェント型アプリは独自のエージェントワークスペースを管理します。分離のため、アプリ間でワークスペースが共有されることはありません」とMicrosoftはBleepingComputerに語りました。
AIエージェントはユーザーのデスクトップにアクセスできませんが、Microsoftは今後、ユーザーがワークスペース内でエージェントの操作を承認・監視・制御できる仕組みを導入する予定です。
Copilot Actionsはデフォルトでオフになっており、設定 > システム > AIコンポーネント > エージェントツール > 実験的エージェント機能から手動で有効化する必要があります。
出典: Microsoft
セキュリティを高めるため、エージェントは暗号署名されており、Microsoftは不正や悪意のあるエージェント証明書を検出した際に無効化できます。
Microsoftによると、これらの機能はSecure Future Initiativeの一環であり、プレビュープログラムからのフィードバックが今年後半の正式リリースに向けた機能開発の指針となります。
