Microsoftが「Copilot Actions」を発表
Microsoftは本日、Windows 11の新機能「Copilot Actions」を発表しました。これは、AIエージェントがローカルファイルやアプリケーション上で実際のタスクを実行できるようにするものです。この機能は、Copilot Labsを通じてWindows Insider向けに間もなく展開される予定で、5月に導入されたWebベースのCopilot Actionsを拡張し、AIをWindowsデスクトップ環境に直接統合するというMicrosoftのビジョンをさらに一歩進めるものです。
Copilot Actionsとは?
Microsoftは、「Copilot Actionsは、人間のようにクリック、入力、スクロールするためにビジョンと高度な推論を使用し、アプリやファイルと対話することでタスクを完了するAIエージェントです」と説明しています。これにより、エージェントは受動的なアシスタントから、ドキュメントの更新、ファイルの整理、チケットの予約、メールの送信など、複雑なタスクを実行できる能動的なデジタルコラボレーターへと変貌し、効率性と生産性を向上させます。
隔離されたAgent Workspaceの導入
各エージェントアプリは独自の「Agent Workspace」を管理し、エージェントがユーザーのデスクトップから独立して動作する隔離された環境を提供します。これにより、異なるアプリに代わって動作するエージェントが互いに隔離されることが保証されます。
MicrosoftはBleepingComputerに対し、各Agent Workspaceは仮想マシンやWindows Sandbox内ではなく、Windows Remote Desktopの子セッションとして実装されると説明しました。Windows Remote Desktopの子セッションは、ユーザーの既存セッションに紐付けられた独立した隔離されたデスクトップ環境であり、エージェントがユーザーのデスクトップを直接表示したり操作したりするのを防ぎます。
強固なセキュリティとプライバシー原則
Microsoftは、Copilot AIエージェントのセキュリティを確保するために、以下の4つのセキュリティおよびプライバシー原則を掲げています。
- 個別のエージェントアカウントの使用
- ファイルおよびフォルダに対するエージェントの権限制限
- デジタル署名されたエージェントによる運用信頼性の確保
- Microsoftプライバシーステートメントおよび責任あるAI標準によるエージェントの統制
各AIエージェントは、独自の「標準」Windowsアカウントで実行されるため、管理者権限を持ちません。これにより、Windowsはアプリケーションやファイルシステムアクセスルールに基づいてエージェントを制限できます。初期段階では、エージェントはドキュメント、ダウンロード、デスクトップ、ピクチャなどの標準的なWindowsデータフォルダと、すべてのユーザーが利用できるその他の「リソース」にのみアクセスできます。他のファイルロケーションへのアクセスは、Windowsアクセス制御リスト(ACL)を使用して構成可能です。
セキュリティをさらに強化するため、エージェントは暗号的に署名されており、これによりMicrosoftは侵害された、または悪意のあるエージェント証明書が検出された場合にそれらを失効させることができます。
ユーザーによる制御と今後の展望
Copilot Actionsはデフォルトでオフになっており、「設定 > システム > AIコンポーネント > エージェントツール > 実験的なエージェント機能」から手動で有効にする必要があります。
AIエージェントはユーザーのデスクトップにアクセスできませんが、Microsoftはユーザーがワークスペース内のエージェントの操作を承認、監視、および制御する方法を実装する予定です。これらの機能はMicrosoftの「Secure Future Initiative」の一部であり、プレビュープログラムからのフィードバックが、年内の本格リリースに向けた機能開発を導くことになります。