如何在 Windows 11 中檢視和控制哪些應用程式使用生成式 AI

如果您使用的是 Windows 11 並且已經開始使用人工智慧工具，您可能在某個時候想知道究竟是哪些應用程式在使用這些資源。 整合到系統中的生成式人工智慧模型微軟幾乎在所有地方都應用了人工智慧：檔案總管、Copilot、第三方應用程式…了解「幕後」發生的事情非常重要，這樣你才不會失去對資料或隱私的控制。

此外，隨著 Windows 11 中新增隱私選項的出現，可以看到 最近哪些應用程式存取了該系統的生成式人工智慧模型此外，還能更好地管理個人或企業環境中使用的 AI 工具。微軟 Purview（面向 AI 的 DSPM）和 Defender for Cloud Apps 等高級解決方案對此進行了補充，這些解決方案主要面向希望監控和限制組織內部生成式 AI 應用使用情況的公司。我們現在就來詳細了解一下。 如何在 Windows 11 中查看哪些應用程式最近使用了生成式 AI 模型。

Windows 11 檔案總管中的 AI 操作

微軟正在 Windows 11 中測試一些名為「新選項」的功能。 整合到文件資源管理器中的人工智慧操作其設計目的是為了讓您能夠處理圖像和文檔，即使您在私人 AI 圖庫中管理它們，也不必在外部程式中打開它們。

這些操作可讓您透過右鍵單擊執行以下操作： 對影像檔案進行快速編輯例如修飾照片、移除不需要的物體或模糊背景以將注意力集中在主要物件上。

這些功能中還包含一個特定的操作 使用微軟搜尋引擎執行反向映像搜索這樣您就可以在網路上找到與您選擇的照片相似或相關的內容。

據 Windows 團隊稱，借助資源管理器中的這些 AI 操作，用戶可以… 透過上下文選單，您可以更高級地與文件進行互動。這樣您就可以在不中斷工作流程的情況下編輯影像或摘要文件。

其基本理念是，你可以專注於你的任務，同時 你將最繁重的編輯或分析任務委託給人工智慧。避免為特定事項開啟多個不同的應用程式。

目前，這些新功能並非對所有人開放，因為 只有加入 Windows Insider 計畫的使用者才能測試這些功能。微軟的早期測試管道。

如果您是該計劃的成員，可以透過右鍵單擊相容檔案並選擇相應選項來啟動這些功能。 資源管理器上下文選單中的“人工智慧操作”.

目前，這些措施正在 Canary 頻道中部署。 Windows 11 Build 27938，一個非常早期的測試版本因此，隨著時間的推移，出現變化和調整是正常的。

新增隱私部分：Windows 11 中哪些應用程式使用了生成式人工智慧

在同一版本中，微軟整合了 設定 > 隱私權與安全 中新增部分 專注於文字到圖像的生成以及應用程式對生成式人工智慧模型的使用。

本節對此有清晰的闡述。 最近有哪些第三方應用程式存取了 Windows 的生成式 AI 模型？如果您擔心安全問題，或者想知道哪些程式在您不完全知情的情況下使用 AI 資源（包括可透過 Sidekick 等瀏覽器存取的程式），這將特別有用。

借助此面板，使用者可以 更好地控制哪些應用程式有權使用這些人工智慧功能調整存取權限的方式與調整攝影機、麥克風或其他敏感權限的方式類似。

透過這些類型的控制措施，微軟強化了其對以下方面的承諾： 將人工智慧原生整合到作業系統中但同時也要提供工具，使用戶不會忽略隱私和資料管理。

企業中生成式人工智慧應用的先進管理

除了家庭使用之外，在企業環境中，安全團隊也必須能夠 檢測、監控和控制正在使用的AI應用程式。無論它們來自微軟還是屬於其他供應商。

微軟制定了一項策略，旨在 圍繞 Microsoft 365 Copilot 和其他專有 AI 解決方案建構縱深防禦採用多層安全措施來保護資料、身分和合規性。

由此產生的最大問題是：接下來會發生什麼事？ 非微軟出品的AI應用程式尤其是那些基於生成模型、員工可以透過瀏覽器存取的模型。

為了應對這種情況，微軟提供了一些工具，例如 微軟範圍內的人工智慧資料安全態勢管理 (DSPM) 以及 Microsoft Defender for Cloud Apps（Microsoft Defender 系列的一部分），它允許安全部門更嚴格地管理 AI 應用的使用。

這些解決方案的目標是使組織能夠： 以更安全、更可控的方式使用生成式人工智慧應用。從而降低敏感資訊外洩或違反法規的風險。

為什麼監控人工智慧應用至關重要

監控和管理生成式人工智慧應用已變得至關重要。 最大限度減少資料洩露，保持合規性，並實施適當的治理 關於如何使用這些技術，例如在使用本地模型時。

實際上，這意味著組織必須能夠 檢測正在使用的AI服務、正在傳送的訊息類型以及存在的風險。尤其是涉及機密或受監管內容時。

微軟提議將 DSPM for AI 和 Defender for Cloud Apps 結合使用。 偵測、監控並在必要時阻止或限制生成式人工智慧應用依賴雲端應用策略和目錄。

使用 DSPM for AI（微軟產品）來發現和管理 AI 應用程式

DSPM for AI 已整合到 Microsoft Purview 中，可為安全性和合規性團隊提供支援。 對涉及使用生成式人工智慧的活動的可見性 在組織內部。

有了這個工具，就可以實現 保護數據 這些資料包含在對 AI 服務的請求中，並且對如何處理和共享這些資料擁有更大的控制權，這在使用者將內部文件上傳到聊天機器人或類似服務時至關重要。 具備人工智慧的 OneDrive 這是微軟生態系統中人工智慧與用戶資料整合的一個例子。

第一條建議是 建立或啟動人工智慧專屬權限策略面向人工智慧的 DSPM 包含預先配置的策略，只需很少的努力即可啟用。

這些「一鍵式」指令可讓您定義清晰的規則，關於 哪些類型的資料可以或不可以參與與生成式人工智慧應用程式的互動？從而降低意外接觸的可能性。

政策實施後，就能看到效果。 活動瀏覽器和審計日誌中的生成式人工智慧相關活動它提供了詳細且可追溯的歷史記錄。

這些記錄包括，例如： 使用者與可透過瀏覽器存取的生成式人工智慧網站和服務進行交互從而讓我們了解員工正在嘗試使用哪些工具。

事件也會被記錄下來，其中 在使用人工智慧應用程式期間，會觸發資料遺失防護 (DLP) 規則。這表明有人試圖與外部服務共享敏感資料。

該系統還會反映他們何時擁有 在這些用戶互動中檢測到了各種類型的機密信息這使得安保人員更容易識別危險行為。

作為補充，強烈推薦。 配置特定於 Microsoft Edge 瀏覽器的 DLP 策略這樣，您就可以在 Edge 中利用 Copilot 的 AI 模式，同時保護導航免受不受控制的 AI 服務的影響。

透過這些政策，甚至有可能 阻止未受保護的瀏覽器存取未經管理的 AI 應用程式從而迫使流量通過受監控的通道。

將 Microsoft Defender for Cloud Apps 與生成式 AI 應用程式結合使用

Microsoft Defender for Cloud Apps 透過允許提供額外的控制層，從而實現此功能。 偵測、監控或阻止生成式人工智慧應用 該組織採用基於雲端應用程式目錄並帶有風險評分的方法。

您可以從 Microsoft Defender 入口網站存取以下內容： 分類雲端應用目錄，包括「生成式人工智慧」類別它將環境中檢測到的所有此類應用程式歸類在一起。

透過按該類別篩選，安全團隊可以獲得 生成式人工智慧應用清單及其安全性和合規性風險評分這有助於確定哪些服務需要優先進行深入分析。

這些分數是透過綜合不同因素計算得出的，因此對以下方面很有用： 決定哪些應用程式值得更密切監控甚至封鎖。 如果他們不符合組織的要求。

制定政策以監控生成式人工智慧應用

在 Defender for Cloud Apps 中，您可以定義特定的策略。 監測組織內新發現的生成式人工智慧應用程式的使用情況。作為連續控制模型的一部分。

首先，務必確保滿足所有先決條件並查閱相關文件。 透過自訂策略控制雲端應用程式因為配置方式很靈活。

制定新政策時，通常從以下方面開始： 一個空白模板，選擇「無模板」作為策略類型 能夠手動調整所有參數。

可以為這項政策取一個名稱，使其目的一目了然，例如： “生成式人工智慧的新應用”並設定中等嚴重等級（例如 2 級）來校準警報。

指令描述應解釋如下： 每當偵測到並使用新的生成式人工智慧應用程式時，都會產生警報。從而便於安保團隊辨識。

在條款部分，通常會說明： 該應用程式必須屬於「生成式人工智慧」類別。因此該政策僅關注此類服務。

最後，該策略可以配置為 適用於所有持續雲端應用程式發現報告確保偵測範圍涵蓋所有受監控的流量。

制定政策以阻止某些人工智慧應用程式

除了監控之外，Defender for Cloud Apps 還允許 阻止組織認為未經授權的特定人工智慧應用程式對其使用實施治理措施。

在此之前，建議先查閱相關文件。 雲端應用控制和治理策略制定因為這類政策會對使用者產生直接影響。

過程通常從以下部分開始： 雲端應用程式 > Microsoft Defender Portal 雲端發現其中列出了在組織中檢測到的應用程式。

在該視圖中，您可以套用下列篩選條件： 「生成式人工智慧」類別僅顯示此類應用從而便於對其進行分析和選擇。

在結果清單中，選擇要限制的 AI 應用程序，然後該行中將出現選項選單。 將其標記為「未經授權」或「未經批准」的應用正式將其標記為在治理層面被屏蔽。

接下來，在導航面板中，您可以存取以下部分： 雲端應用治理，用於管理相關策略包括那些適用於被標記為未經授權的應用程式的規則。

在「策略」標籤中，再次選擇即可建立新的自訂策略。 「無模板」作為配置基礎以便制定有針對性的標準和行動方案。

例如，政治可以被稱為 “未經授權的人工智慧應用” 並被描述為一項旨在阻止被標記為未經授權的生成式人工智慧應用程式的規則。

在條件部分，您可以指定： 此應用程式類別為生成式人工智慧，標籤為「未經授權」。將範圍精確限定在您想要封鎖的內容上。

配置完成後，該策略將應用於 所有正在進行的應用發現報告確保根據既定規則識別並阻止流向這些應用程式的流量。

對 Windows 11 和 Windows 10 中最近安裝的應用程式進行基本控制

雖然重點是人工智慧，但了解其他相關知識也很有用。 您的 Windows 11 電腦上最近安裝了哪些應用程式？例如，識別您可能不記得安裝過的與人工智慧相關的程式。

在 Windows 11 中，您可以透過鍵入下列命令快速開啟設定。 工作列搜尋列中的“應用程式和功能” 點擊對應的結果即可存取應用程式清單。

在該部分中，這是可能的 將排序條件變更為“安裝日期”這樣一來，最新提交的申請就會顯示在清單頂部。

如果您希望搜尋更加精確，可以使用以下選項： “篩選依據”並選擇“所有磁碟機” 覆寫所有磁碟，或如果您知道程式的安裝位置，則可以選擇特定的磁碟機。

申請結果隨後將顯示出來。 按它們上次安裝到系統中的日期排序以及版本等相關信息，這對於檢查新安裝很有用。

在每筆記錄中，您可以展開圖標 更多選項可用於執行諸如直接卸載應用程式等操作。如果你發現有什麼地方讓你覺得不可信。

你也可以使用盒子 在同一畫面內搜尋應用程序，按名稱或關鍵字尋找程式。如果您安裝了許多應用程序，這將加快管理速度。

在 Windows 10 中，操作步驟非常相似：只需 在搜尋欄中搜尋“應用程式和功能” 並開啟相應的設定面板。

從那裡，你再次可以選擇 依「安裝日期」排序，並依單元篩選當您選擇某個應用程式時，您可以查看其版本，或者如果您認為有必要，可以將其刪除。

同樣，您也有一個字段用於 輸入名稱或與應用程式相關的關鍵字，即可在清單中搜尋。僅顯示匹配結果。

基於模型的應用程式中的人工智慧生成描述

在企業應用領域，微軟也正在利用人工智慧技術。 基於模型自動產生應用程式描述旨在幫助用戶更好地了解每個應用程式的功能。

複雜的應用程式可能會讓最終用戶感到困惑，因此人工智慧會分析應用程式的內容和結構，以便… 請撰寫一份清晰的描述，解釋其主要功能。.

這些應用程式的標題列和應用程式切換器已更新。 一種更現代的風格，旨在整合這些人工智慧生成的描述。這樣，當與應用程式名稱互動時，就會顯示此說明文字。

當應用程式建立者沒有手動新增描述時，系統可能會自動新增描述。 使用整合人工智慧模型自動生成在標題和介面的其他部分顯示結果。

在應用程式設計器中，所有者可以 查看產生的描述，接受原樣，或對其進行修改。如果偵測到缺少上下文或存在需要澄清的細微差別，則會進行調整。

如果解釋中包含人工智慧生成的內容，而創作者選擇暫不接受，則該應用程式可能會 顯示一份聲明或免責聲明，表明該描述的來源這使得過程更加透明。

在 Windows 中快速尋找應用程式的方法

除了設定面板之外，Windows 還提供了簡單的捷徑。 需要時搜尋已安裝的應用程式或特定程序如果你的菜單很豐富，這將非常有用。

最直接的方法是 使用工作列上的搜尋按鈕，輸入應用程式或程式的名稱。讓系統自動建議快捷方式，無需瀏覽選單。

另一個同樣快速的方法是 按下鍵盤上的 Windows 鍵，然後直接輸入應用程式名稱。因為「開始」選單就像一個內建搜尋引擎。

透過這些手勢，你可以在幾秒鐘內找到位置。 最近的程式、人工智慧工具或任何你想打開的應用程式即使你不記得它確切的錨定位置。

綜上所述，微軟顯然正在大力推動人工智慧與 Windows 11 及其生態系統的集成，但同時也提供了越來越多的選擇。 查看哪些應用程式最近使用了生成式人工智慧模型，規範其存取權限，並更好地管理安全風險。無論是在個人設備中，或是在以控制和可追溯性為基本要素的企業環境中。