微软把 agent 沙箱直接做进了 Windows
上周 Build 大会,微软发了这次会上最不起眼、可能也最重要的 agent 东西:MXC,Microsoft Execution Containers。它不是一个能买的产品,而是一个嵌进 Windows 和 WSL 的底层原语,在 agent 跑起来之前,你先声明它能碰哪些文件、哪些目录、哪些网络,然后操作系统内核在运行时强制执行,agent 怎么折腾都越不过去。
这正是大家一直绕着走的那块缺口。我们都在让编码 agent 拿着完整文件系统权限到处跑,然后祈祷别出事。MXC 给了你一个等级谱:快速进程隔离,GitHub Copilot CLI 已经在用,把 agent 跟你的剪贴板和屏幕切断的会话隔离,一直到硬件级的 micro-VM,专门跑不可信代码或处理敏感数据的 agent。爆炸半径你自己挑。
合作名单说明这不是个 demo。OpenAI、Nvidia、Hermes、Manus、OpenClaw 全在上面搭东西,Nvidia 还把它的 OpenShell 搬到 Windows、基于 MXC 跑常驻自治 agent。再往上接 Agent 365:Entra 管身份,Intune 管设备策略,Defender 管运行时威胁,Purview 管合规。连起来看意思很直白。Windows 想当 agent 运行的那个操作系统,而安全就是微软打算用来拿下企业市场的牌,那个消费级 agent 大战够不着的地方。链接:venturebeat.com/security/microsoft-launches-mxc-an-os-level-sandbox-for-ai-agents-with-openai-and-nvidia-already-on-board
← 返回所有文章
这正是大家一直绕着走的那块缺口。我们都在让编码 agent 拿着完整文件系统权限到处跑,然后祈祷别出事。MXC 给了你一个等级谱:快速进程隔离,GitHub Copilot CLI 已经在用,把 agent 跟你的剪贴板和屏幕切断的会话隔离,一直到硬件级的 micro-VM,专门跑不可信代码或处理敏感数据的 agent。爆炸半径你自己挑。
合作名单说明这不是个 demo。OpenAI、Nvidia、Hermes、Manus、OpenClaw 全在上面搭东西,Nvidia 还把它的 OpenShell 搬到 Windows、基于 MXC 跑常驻自治 agent。再往上接 Agent 365:Entra 管身份,Intune 管设备策略,Defender 管运行时威胁,Purview 管合规。连起来看意思很直白。Windows 想当 agent 运行的那个操作系统,而安全就是微软打算用来拿下企业市场的牌,那个消费级 agent 大战够不着的地方。链接:venturebeat.com/security/microsoft-launches-mxc-an-os-level-sandbox-for-ai-agents-with-openai-and-nvidia-already-on-board
评论