システムセキュリティを確保するために、マイクロソフトは「エージェントワークスペース」と呼ばれる隔離実行環境を利用しています。このテクノロジーは従来の仮想マシンやサンドボックスではなく、「windowsリモートデスクトップの子セッション」を革新的に利用しています。このメカニズムは、ユーザーのプライマリデスクトップとの接続を維持しながら完全な隔離を実現し、aiエージェントが個人データに直接アクセスまたは干渉することを効果的に防止します。さらに、異なるアプリケーションのエージェントワークスペースは互いに独立しており、潜在的なセキュリティリスクを軽減します。
マイクロソフトはcopilot actionsのために厳格なセキュリティおよびプライバシーフレームワークを確立しています。まず、各aiエージェントは管理者権限なしの別個の「標準」windowsアカウントで実行されます。次に、デフォルトでは、エージェントはドキュメント、ダウンロード、デスクトップなどの標準フォルダにのみアクセスできます。その他の場所にアクセスするには、アクセス制御リスト(acl)を設定する必要があります。最後に、すべてのエージェントはデジタル署名されており、信頼できるソースであることが保証されています。最後に、この機能はデフォルトで無効になっており、ユーザーはsettings > system > ai components > proxy toolsで手動で有効にする必要があります。これらの措置は、実用的な機能とユーザーのプライバシーの両方を確保するものです。
