はじめに:AIエージェントがWindowsタスクを実行
Microsoftは本日、AIエージェントがローカルファイルやアプリケーション上で実際のタスクを実行できるようにする、Windows 11 Copilotの新機能「Copilot Actions」を発表しました。この機能は間もなくWindows InsiderプログラムのCopilot Labsで展開され、5月に導入されたWebベースのCopilot Actionsを拡張し、AIをWindowsデスクトップ環境に直接統合するというMicrosoftのビジョンをさらに一歩進めます。
Copilot Actionsの機能と可能性
Microsoftは、「Copilot Actionsは、視覚と高度な推論を用いて人間のようにクリック、入力、スクロールすることで、アプリやファイルと対話し、タスクを完了するAIエージェントです」と説明しています。これにより、エージェントは受動的なアシスタントから、ドキュメントの更新、ファイルの整理、チケットの予約、メールの送信といった複雑なタスクを実行できる能動的なデジタルコラボレーターへと変貌し、効率性と生産性を向上させます。
エージェントワークスペースによる分離とパフォーマンス
各エージェントアプリは独自の「Agent Workspace」を管理し、エージェントがユーザーのデスクトップから独立して動作する隔離された環境を提供します。これにより、異なるアプリのエージェントが互いに分離されることが保証されます。Microsoftは、Windows 11のハードウェア要件に変更はなく、Windowsのパフォーマンスへの影響を最小限に抑えるためにワークスペースを最適化していると述べています。
Copilot Actionsがタスクを実行するAgent Workspaceは、仮想マシンやWindows Sandbox内ではなく、Windows Remote Desktopの子セッションとして実装されます。この子セッションは、ユーザーの既存セッションに紐付けられた独立した隔離されたデスクトップ環境であり、エージェントがユーザーのデスクトップを直接表示したり操作したりすることを防ぎます。
Copilotエージェントのセキュリティとプライバシー原則
Microsoftは、Copilot AIエージェントを以下の4つのセキュリティおよびプライバシー原則を通じて保護すると明言しています。
- 個別のエージェントアカウントの使用:各AIエージェントは、独自の「標準」Windowsアカウントで実行され、管理者権限は持ちません。
- ファイルおよびフォルダに対するエージェント権限の制限:各エージェントが独自のアカウントを使用するため、Windowsはアプリケーションおよびファイルシステムアクセスルールに基づいてエージェントを制限できます。初期段階では、エージェントは「ドキュメント」「ダウンロード」「デスクトップ」「ピクチャ」などの標準的なWindowsデータフォルダと、すべてのアカウントで利用可能なその他の「リソース」にのみアクセスできます。他のファイル場所へのアクセスは、Windowsのアクセス制御リスト(ACLs)を使用して構成可能です。Microsoftは、より詳細なセキュリティ制御が将来的に追加されると述べています。
- デジタル署名されたエージェントによる運用上の信頼性の確保:エージェントは暗号化によって署名されており、Microsoftは検出された侵害された、または悪意のあるエージェントの証明書を失効させることができます。
- Microsoftプライバシーステートメントおよび責任あるAI標準による統制:エージェントはこれらのポリシーに準拠して運用されます。
ユーザーによる制御と有効化
AIエージェントはユーザーのデスクトップにアクセスできませんが、Microsoftはユーザーがワークスペース内のエージェントの行動を承認、監視、および制御できる方法を実装する予定です。
Copilot Actionsはデフォルトで無効になっており、「設定」>「システム」>「AIコンポーネント」>「エージェントツール」>「実験的なエージェント機能」から手動で有効にする必要があります。
セキュリティ強化と今後の展望
セキュリティをさらに強化するため、エージェントは暗号化によって署名されており、Microsoftは検出された侵害された、または悪意のあるエージェントの証明書を失効させることができます。Microsoftによると、これらの機能は「Secure Future Initiative」の一部であり、プレビュープログラムからのフィードバックが、年内の正式リリースに向けた機能開発の指針となります。