在 Windows 上本地构建并运行智能体

Windows 为构建和运行智能体提供基础，并支持标识、隔离、限制、治理和基于策略的控制。

面向本地 AI 智能体的默认安全设计智能体正在从回答问题转向主动采取行动。Windows 帮助开发人员在受控环境中构建和运行智能体，并提供实际使用所需的防护措施，涵盖从本地执行和隔离到企业策略和可观测性等各方面。

了解 Windows 如何帮助你保护智能体

隔离并限制智能体

在与工作负载匹配的边界内，于受控环境中运行智能体。Microsoft 执行容器 SDK 为开发人员提供一种一致的方式，可跨进程隔离、会话隔离以及未来的硬件级选项中应用隔离。

智能体的单独标识

通过不同的本地智能体标识和(若受支持) Microsoft Entra 智能体 ID 集成，将智能体与人类用户分隔开。这有助于智能体在范围限定的访问权限、明确的责任归属和生命周期控制下运行。

对智能体操作应用策略

通过策略在智能体运行前定义其可访问的内容及可执行的操作。借助 Microsoft Intune 和 Agent 365，组织可应用文件系统规则和本地访问控制等防护措施，帮助将智能体行为保持在批准的边界内。

大规模观察和管理智能体

Agent 365 为 IT 和安全团队提供所需的可见性，帮助他们了解正在运行哪些智能体、这些智能体如何受治理，以及它们如何在策略范围内运行。开发人员可以从一开始就为企业就绪性而构建。