如何在 Windows 11 中查看和控制哪些应用使用生成式 AI

如果您使用的是 Windows 11 并且已经开始使用人工智能工具，您可能在某个时候想知道究竟是哪些应用程序在使用这些资源。 集成到系统中的生成式人工智能模型微软几乎在所有地方都应用了人工智能：文件资源管理器、Copilot、第三方应用程序……了解“幕后”发生的事情非常重要，这样你才不会失去对数据或隐私的控制。

此外，随着 Windows 11 中新增隐私选项的出现，可以看到 最近哪些应用程序访问了该系统的生成式人工智能模型此外，还能更好地管理个人或企业环境中使用的 AI 工具。微软 Purview（面向 AI 的 DSPM）和 Defender for Cloud Apps 等高级解决方案对此进行了补充，这些解决方案主要面向希望监控和限制组织内部生成式 AI 应用使用情况的公司。我们现在就来详细了解一下。 如何在 Windows 11 中查看哪些应用最近使用了生成式 AI 模型。

Windows 11 文件资源管理器中的 AI 操作

微软正在 Windows 11 中测试一些名为“新选项”的功能。 集成到文件资源管理器中的人工智能操作其设计目的是为了让您能够处理图像和文档，即使您在私有 AI 图库中管理它们，也不必在外部程序中打开它们。

这些操作允许您通过右键单击执行以下操作： 对图像文件进行快速编辑例如修饰照片、去除不需要的物体或模糊背景以将注意力集中在主要对象上。

这些功能中还包含一个特定的操作 使用微软搜索引擎执行反向图像搜索这样您就可以在互联网上找到与您选择的照片相似或相关的内容。

据 Windows 团队称，借助资源管理器中的这些 AI 操作，用户可以…… 通过上下文菜单，您可以更高级地与文件进行交互。这样您就可以在不中断工作流程的情况下编辑图像或摘要文档。

其基本理念是，你可以专注于你的任务，同时 你将最繁重的编辑或分析任务委托给人工智能。避免为特定事项打开多个不同的应用程序。

目前，这些新功能并非对所有人开放，因为 只有加入 Windows Insider 计划的用户才能测试这些功能。微软的早期测试渠道。

如果您是该计划的成员，可以通过右键单击兼容文件并选择相应选项来激活这些功能。 资源管理器上下文菜单中的“人工智能操作”.

目前，这些措施正在 Canary 渠道中部署。 Windows 11 Build 27938，一个非常早期的测试版本因此，随着时间的推移，出现变化和调整是正常的。

新增隐私部分：Windows 11 中哪些应用使用了生成式人工智能

在同一版本中，微软整合了 设置 > 隐私和安全 中新增部分 专注于文本到图像的生成以及应用程序对生成式人工智能模型的使用。

本节对此有清晰的阐述。 最近有哪些第三方应用程序访问了 Windows 的生成式 AI 模型？如果您担心安全问题，或者想知道哪些程序在您不完全知情的情况下使用 AI 资源（包括可通过 Sidekick 等浏览器访问的程序），这将特别有用。

借助此面板，用户可以 更好地控制哪些应用程序有权使用这些人工智能功能调整访问权限的方式与调整摄像头、麦克风或其他敏感权限的方式类似。

通过这些类型的控制措施，微软强化了其对以下方面的承诺： 将人工智能原生集成到操作系统中但同时也要提供工具，使用户不会忽视隐私和数据管理。

企业中生成式人工智能应用的先进管理

除了家庭使用之外，在企业环境中，安全团队也必须能够 检测、监控和控制正在使用的AI应用程序。无论它们来自微软还是属于其他供应商。

微软制定了一项战略，旨在 围绕 Microsoft 365 Copilot 和其他专有 AI 解决方案构建纵深防御采用多层安全措施来保护数据、身份和合规性。

由此产生的最大问题是：接下来会发生什么？ 非微软出品的AI应用程序尤其是那些基于生成模型、员工可以通过浏览器访问的模型。

为了应对这种情况，微软提供了一些工具，例如 微软范围内的 AI 数据安全态势管理 (DSPM) 以及 Microsoft Defender for Cloud Apps（Microsoft Defender 系列的一部分），它允许安全部门更严格地管理 AI 应用的使用。

这些解决方案的目标是使组织能够： 以更安全、更可控的方式使用生成式人工智能应用。从而降低敏感信息泄露或违反法规的风险。

为什么监控人工智能应用至关重要

监控和管理生成式人工智能应用已变得至关重要。 最大限度减少数据泄露，保持合规性，并实施适当的治理 关于如何使用这些技术，例如在使用本地模型时。

实际上，这意味着组织必须能够 检测正在使用的AI服务、正在发送的信息类型以及存在的风险。尤其是在涉及机密或受监管内容时。

微软提议将 DSPM for AI 和 Defender for Cloud Apps 结合使用。 检测、监控并在必要时阻止或限制生成式人工智能应用依赖于云应用策略和目录。

使用 DSPM for AI（微软产品）来发现和管理 AI 应用程序

DSPM for AI 已集成到 Microsoft Purview 中，可为安全和合规团队提供支持。 对涉及使用生成式人工智能的活动的可见性 组织内。

有了这个工具，就可以实现 保护数据 这些数据包含在对人工智能服务的请求中，并且对如何处理和共享这些数据拥有更大的控制权，这在用户将内部文档上传到聊天机器人或类似服务时至关重要。 具备人工智能的 OneDrive 这是微软生态系统中人工智能与用户数据集成的一个例子。

第一条建议是 创建或激活人工智能专属权限策略面向人工智能的 DSPM 包含预配置策略，只需很少的努力即可启用。

这些“一键式”指令允许您定义清晰的规则，关于 哪些类型的数据可以或不可以参与与生成式人工智能应用程序的交互？从而降低意外接触的可能性。

政策实施后，就能看到效果。 活动浏览器和审计日志中的生成式人工智能相关活动它提供了详细且可追溯的历史记录。

这些记录包括，例如： 用户与可通过浏览器访问的生成式人工智能网站和服务进行交互从而让我们了解员工正在尝试使用哪些工具。

事件也会被记录下来，其中 在使用人工智能应用程序期间，会触发数据丢失防护 (DLP) 规则。这表明有人试图与外部服务共享敏感数据。

该系统还会反映他们何时拥有 在这些用户交互中检测到了各种类型的机密信息这使得安保人员更容易识别危险行为。

作为补充，强烈推荐。 配置特定于 Microsoft Edge 浏览器的 DLP 策略这样，您就可以在 Edge 中利用 Copilot 的 AI 模式，同时保护导航免受不受控制的 AI 服务的影响。

通过这些政策，甚至有可能 阻止未受保护的浏览器访问未经管理的 AI 应用程序从而迫使流量通过受监控的通道。

将 Microsoft Defender for Cloud Apps 与生成式 AI 应用结合使用

Microsoft Defender for Cloud Apps 通过允许提供额外的控制层，从而实现这一功能。 检测、监控或阻止生成式人工智能应用 该组织采用基于云应用程序目录并带有风险评分的方法。

您可以从 Microsoft Defender 门户访问以下内容： 分类云应用目录，包括“生成式人工智能”类别它将环境中检测到的所有此类应用程序归类在一起。

通过按该类别筛选，安全团队可以获得 生成式人工智能应用列表及其安全性和合规性风险评分这有助于确定哪些服务需要优先进行深入分析。

这些分数是通过综合不同因素计算得出的，因此对以下方面很有用： 决定哪些应用值得更密切监控甚至屏蔽。 如果他们不符合组织的要求。

制定政策以监控生成式人工智能应用

在 Defender for Cloud Apps 中，您可以定义特定的策略。 监测组织内新发现的生成式人工智能应用程序的使用情况。作为连续控制模型的一部分。

首先，务必确保满足所有先决条件并查阅相关文档。 通过自定义策略控制云应用程序因为配置方式很灵活。

制定新政策时，通常从以下方面开始： 一个空白模板，选择“无模板”作为策略类型 能够手动调整所有参数。

可以给这项政策起一个名称，使其目的一目了然，例如： “生成式人工智能的新应用”并设置中等严重级别（例如 2 级）来校准警报。

指令描述应解释如下： 每当检测到并使用新的生成式人工智能应用程序时，都会生成警报。从而便于安保团队识别。

在条款部分，通常会说明： 该应用必须属于“生成式人工智能”类别。因此该政策仅关注此类服务。

最后，该策略可以配置为 适用于所有持续云应用程序发现报告确保检测范围涵盖所有受监控的流量。

制定政策以阻止某些人工智能应用程序

除了监控之外，Defender for Cloud Apps 还允许 阻止组织认为未经授权的特定人工智能应用程序对其使用实施治理措施。

在此之前，建议先查阅相关文档。 云应用控制和治理策略制定因为这类政策会对用户产生直接影响。

该过程通常从以下部分开始： 云应用 > Microsoft Defender Portal 云发现其中列出了在组织中检测到的应用程序。

在该视图中，您可以应用以下筛选条件： “生成式人工智能”类别仅显示此类应用从而便于对其进行分析和选择。

在结果列表中，选择要限制的 AI 应用程序，然后该行中将出现选项菜单。 将其标记为“未经授权”或“未经批准”的应用正式将其标记为在治理层面被屏蔽。

接下来，在导航面板中，您可以访问以下部分： 云应用治理，用于管理相关策略包括那些适用于被标记为未经授权的应用程序的规则。

在“策略”选项卡中，再次选择即可创建新的自定义策略。 “无模板”作为配置基础以便制定有针对性的标准和行动方案。

例如，政治可以被称为 “未经授权的人工智能应用” 并被描述为一项旨在阻止被标记为未经授权的生成式人工智能应用程序的规则。

在条件部分，您可以指定： 该应用类别为生成式人工智能，标签为未经授权。将范围精确限定在您想要阻止的内容上。

配置完成后，该策略将应用于 所有正在进行的应用发现报告确保根据既定规则识别并阻止流向这些应用程序的流量。

对 Windows 11 和 Windows 10 中最近安装的应用程序进行基本控制

虽然重点是人工智能，但了解其他相关知识也很有用。 您的 Windows 11 电脑上最近安装了哪些应用程序？例如，识别您可能不记得安装过的与人工智能相关的程序。

在 Windows 11 中，您可以通过键入以下命令快速打开设置。 任务栏搜索栏中的“应用和功能” 点击相应的结果即可访问应用列表。

在该部分中，这是可能的 将排序条件更改为“安装日期”这样一来，最新提交的申请就会显示在列表顶部。

如果您希望搜索更加精确，可以使用以下选项： “筛选依据”并选择“所有驱动器” 覆盖所有磁盘，或者如果您知道程序的安装位置，则可以选择特定的驱动器。

申请结果随后将显示出来。 按它们上次安装到系统中的日期排序以及版本等相关信息，这对于检查新安装很有用。

在每条记录中，您可以展开图标 更多选项可用于执行诸如直接卸载应用程序等操作。如果你发现有什么地方让你觉得不可信。

你也可以使用盒子 在同一屏幕内搜索应用程序，按名称或关键字查找程序。如果您安装了许多应用程序，这将加快管理速度。

在 Windows 10 中，操作步骤非常相似：只需 在搜索栏中搜索“应用和功能” 并打开相应的设置面板。

从那里，你再次可以选择 按“安装日期”排序，并按单元筛选当您选择某个应用程序时，您可以查看其版本，或者如果您认为有必要，可以将其删除。

同样，您也有一个字段用于 输入名称或与应用程序相关的关键词，即可在列表中搜索。仅显示匹配结果。

基于模型的应用程序中的人工智能生成描述

在企业应用领域，微软也在利用人工智能技术。 基于模型自动生成应用描述旨在帮助用户更好地了解每个应用程序的功能。

复杂的应用程序可能会让最终用户感到困惑，因此人工智能会分析应用程序的内容和结构，以便…… 请撰写一份清晰的描述，解释其主要功能。.

这些应用的标题栏和应用切换器已更新。 一种更现代的风格，旨在整合这些人工智能生成的描述。这样，当与应用程序名称交互时，就会显示此说明文字。

当应用创建者没有手动添加描述时，系统可能会自动添加描述。 使用集成人工智能模型自动生成在标题和界面的其他部分显示结果。

在应用程序设计器中，所有者可以 查看生成的描述，接受原样，或对其进行修改。如果检测到缺少上下文或存在需要澄清的细微差别，则会进行调整。

如果解释中包含人工智能生成的内容，而创作者选择暂不接受，则该应用程序可能会 显示一份声明或免责声明，表明该描述的来源这使得过程更加透明。

在 Windows 中快速查找应用程序的方法

除了设置面板之外，Windows 还提供了简单的快捷方式。 需要时搜索已安装的应用程序或特定程序如果你的菜单很丰富，这将非常有用。

最直接的方法是 使用任务栏上的搜索按钮，输入应用程序或程序的名称。让系统自动建议快捷方式，无需浏览菜单。

另一个同样快捷的方法是 按下键盘上的 Windows 键，然后直接输入应用程序名称。因为“开始”菜单就像一个内置搜索引擎。

通过这些手势，你可以在几秒钟内找到位置。 最近的程序、人工智能工具或任何你想打开的应用程序即使你不记得它确切的锚定位置。

综上所述，微软显然正在大力推进人工智能与 Windows 11 及其生态系统的集成，但同时也提供了越来越多的选择。 查看哪些应用程序最近使用了生成式人工智能模型，规范其访问权限，并更好地管理安全风险。无论是在个人设备中，还是在以控制和可追溯性为基本要素的企业环境中。