微软宣布在 Windows 11 中集成模型上下文协议(MCP),旨在未来使 Windows 11 成为一个智能代理操作系统。
MCP 与 Windows 的集成将为 AI 智能体连接原生 Windows 应用提供标准化框架,使应用能够无缝参与智能体交互。未来几个月内,这项功能将向部分合作伙伴开放,以收集反馈。
GitHub 和微软也加入了 MCP 的指导委员会 (MCP Steering Committee),该协议旨在标准化 AI 模型与数据系统的连接方式,此前 OpenAI 和 Google 也已表示支持。
为了确保安全性,Windows 11 将提供以下安全控制:
-
代理中介通信 (Proxy-Mediated Communication):所有 MCP 客户端-服务器交互都通过一个可信的 Windows 代理进行路由,从而实现策略和同意的集中执行。这包括以集中和一致的方式强制执行身份验证和授权的能力,解决了 MCP 协议的一个主要挑战。这也使得能够对所有代表操作进行透明的审计,并提供一个安全解决方案可以观察和响应潜在攻击的中心点。
-
工具级授权 (Tool-Level Authorization):用户必须明确批准每个客户端工具对,支持按资源粒度划分,以帮助实现用户掌控的原则。
-
中央服务器注册表 (Central Server Registry):只有符合基本安全标准的 MCP 服务器才会出现在 Windows 注册表中,确保可发现性而不损害信任。
-
运行时隔离 (Runtime Isolation):MCP 服务器的需求将实施最小权限原则,通过隔离和细粒度权限等机制强制执行。这将通过声明性模型将用户置于控制地位,授予 MCP 服务器权限,并限制针对特定 MCP 服务器的任何潜在攻击的“爆炸半径”。
据介绍,为了加快生态建设,微软已与 OpenAI、Anthropic、Perplexity、Figma 等开发商展开合作,将 MCP 能力逐步集成进更多应用程序中。
过去,要让一个 AI 模型访问 Windows 的文件系统或控制系统设置,需要大量定制开发;而在引入 MCP 后,开发者可以将这些能力封装为「服务端点」(MCP 服务器),并通过 Windows 的 MCP 注册表让 Agent 发现并调用。
微软强调,这不仅能让 AI Agent「看见」操作系统中的更多资源,更将解锁它们与应用协作的新可能。举例来说,AI 搜索引擎 Perplexity 可通过 MCP 自动定位并调用 Windows 文件系统中的相关文档,无需用户手动选择目录。
用户只需一句自然语言请求,如「找出我假期相关的所有文件」,AI 即可自动执行搜索。未来,在 Excel 中调用网络数据、在系统中定位设置参数,这类操作都可被 AI 自动完成。