Microsoft Security 2026 年 5 月更新最值得留意的地方,唔係某一個單點功能,而係佢明確將代理治理拉到平台層。文章講到,Microsoft Purview 已經開始可以檢測同調查 Claude 的使用,而 Windows 365 for Agents 同 Microsoft Agent 365 會一齊提供受控、可審計的執行環境。
這個訊號好直接:企業已經唔能夠只管理自己平台內嘅 AI。當第三方工具、身份、資料同工作流混合埋一齊,安全團隊需要嘅唔係單純的模型守門,而係整套 policy layer。Microsoft 今次把 Claude 納入 Purview 可視性,就係在講跨供應商 AI 互動都要可以被監察同追溯。
另一個重點係 Windows 365 for Agents。佢唔係只講「讓 agent 跑」,而係講 agent 喺邊度跑、用咩身份跑、可以接觸邊啲資料,同埋點樣同 Agent 365 的組織政策配合。對受監管行業或者大型企業來講,呢種 execution environment 先至係真正可以部署的治理單位。
如果從實務角度睇,呢則更新其實係提醒大家:AI agent 時代嘅風險面,唔再只係 prompt 內容,而係資料、身份、權限同跨系統動作嘅交疊。當 Microsoft 開始用平台方式去處理這件事,其他企業就要開始問自己:我哋有冇相同層級的可視性同控制?
