事件经过
Microsoft在2026年6月2日的Microsoft Build大会上宣布推出Microsoft Execution Containers (MXC),这是一个内置在Windows OS内核和Windows Subsystem for Linux中的策略驱动执行层,可在运行时为AI代理强制执行声明式访问控制边界。MXC提供可组合的沙箱频谱——从轻量级进程隔离到完整的微虚拟机——并将每个代理绑定到强身份(本地或Entra支持),以便每个操作都可追踪和可审计。OpenAI、Nvidia(通过OpenShell)、Nous Research、Manus和OpenClaw是首批合作伙伴。
影响分析
到目前为止,在企业端点上运行的AI代理在用户的完整身份和权限下运行,没有OS强制包含。MXC是第一个将内核级代理沙箱作为原始功能嵌入的主要平台,这意味着企业可以在代理访问文件系统、网络或应用程序之前强制执行包含策略——直接解决提示注入到权限提升的攻击链。随着OpenAI和Nvidia已经在MXC上发货,这将迅速成为Windows上代理部署的企业基线。
适用范围
任何在Windows上部署AI编码代理、自治工作流代理或本地LLM代理的组织应立即评估MXC策略。IT和安全团队应为GitHub Copilot CLI和OpenClaw部署试运行MXC沙箱配置文件;在Windows上构建的供应商应考虑将MXC作为企业客户的部署前提条件。