Microsoft Security 在 2026 年 5 月 21 日發布 May 2026 更新,主題很清楚:當 AI agent 變成工作系統的一部分,安全與治理就不能只看模型本身。文章把 Windows 365 for Agents、Microsoft Agent 365、Microsoft Purview 同第三方工具的可視性放在同一個框架內,說明 Microsoft 正在把 agent governance 做成可部署的企業能力。
文章最值得留意的部分,是 Windows 365 for Agents 正在擴展 public preview。Microsoft 的說法是,它會與 Agent 365 一起提供一個一致而安全的執行環境,讓 agent 可以在受控政策下工作。這裡的重點不是單一功能,而是「執行環境」和「授權範圍」同時被治理。當 agent 可以跨工具、跨身份、跨資料源操作時,企業需要的不只是模型,而是整套 policy layer。
另一個重要訊號,是 Microsoft 明確把第三方 AI 工具如 Claude 納入安全視野。這代表企業不再只管理自家 agent,也開始面對來自不同供應商、不同平台和不同工作流的 AI 互動。對大型組織來說,這是很現實的情況:真正的風險並不只存在於某一個產品,而是存在於資料、身份、權限和工作流程交疊的地方。
這次更新亦延續了 Microsoft 一貫的做法,即把 AI 安全、身分管理和資料保護接在一起看。若 agent 能觸及內部系統、執行動作和呼叫工具,單靠前端介面安全並不足夠,必須同時處理審批、可視性、資產關聯和資料保護。這正是 Windows 365 for Agents 這類執行環境被設計出來的原因。
對企業讀者來說,這則新聞的重點不是哪個產品名稱最響,而是 Microsoft 正在把「代理的安全運行」變成平台級問題。當 agent 進入正式工作流,安全團隊要問的就不只是有冇登入,而是 agent 受什麼政策控制、能碰什麼資料、可不可以跨系統執行,以及出事時怎樣追蹤。
