但与其他类型的AI一样，这些代理也容易出错和虚构，并且即使在他们不知道自己在做什么的情况下，也常常会像他们知道自己在做什么一样行事。用微软自己的话说，它们还带来了“新型安全风险”，主要与攻击者能够向其中一个代理发出指令时可能发生的情况有关。因此，微软的实施方案在允许这些代理访问您的文件和将它们与系统的其余部分隔离之间走钢丝。