微软近日警告称，其新推出的Copilot AI功能中的“Copilot Actions”可能引发安全风险，存在感染设备和窃取数据的潜在威胁，引发外界广泛质疑。尽管该功能默认处于关闭状态，但不少技术专家和用户对其安全性表示担忧，质疑微软为何在尚未充分验证安全性的前提下就推动集成。 目前，Copilot Actions需用户主动开启，可自动执行如整理文件、生成内容、调用应用等操作。然而，批评者指出，该功能具备高度权限，一旦被恶意利用，可能被用于未经授权的数据访问或系统入侵。有安全研究人员警告，若AI在未受控的环境下获取执行权限，将为网络攻击提供新入口。 更令人关注的是，该功能的默认关闭状态能维持多久？有分析认为，微软可能在后续更新中逐步默认开启，以提升用户体验和AI功能普及率，但这将加剧用户对隐私和系统安全的顾虑。 尽管微软强调已采取多重防护措施，包括权限控制和本地数据处理，但批评者认为，AI驱动的自动化操作本质上增加了攻击面。在AI技术快速演进的背景下，如何在功能创新与安全之间取得平衡，已成为科技公司必须面对的关键挑战。