Microsoft Security 在 2026 年 5 月 21 日发布 May 2026 更新,主题很清楚:当 AI agent 变成工作系统的一部分,安全与治理就不能只看模型本身。文章把 Windows 365 for Agents、Microsoft Agent 365、Microsoft Purview 和第三方工具的可视性放在同一个框架内,说明 Microsoft 正在把 agent governance 做成可部署的企业能力。
文章最值得留意的部分,是 Windows 365 for Agents 正在扩展 public preview。Microsoft 的说法是,它会与 Agent 365 一起提供一个一致而安全的执行环境,让 agent 可以在受控政策下工作。这里的重点不是单一功能,而是「执行环境」和「授权范围」同时被治理。当 agent 可以跨工具、跨身份、跨资料源操作时,企业需要的不只是模型,而是整套 policy layer。
另一个重要信号,是 Microsoft 明确把第三方 AI 工具如 Claude 纳入安全视野。这代表企业不再只管理自家 agent,也开始面对来自不同供应商、不同平台和不同工作流的 AI 互动。对大型组织来说,这是很现实的情况:真正的风险并不只存在于某一个产品,而是存在于资料、身份、权限和工作流程交叠的地方。
这次更新也延续了 Microsoft 一贯的做法,即把 AI 安全、身份管理和资料保护连在一起看。若 agent 能触及内部系统、执行动作和调用工具,单靠前端介面安全并不足够,必须同时处理审批、可视性、资产关联和资料保护。这正是 Windows 365 for Agents 这类执行环境被设计出来的原因。
对企业读者来说,这则新闻的重点不是哪个产品名称最响,而是 Microsoft 正在把「代理的安全运行」变成平台级问题。当 agent 进入正式工作流,安全团队要问的不只是有没有登入,而是 agent 受什么政策控制、能碰什么资料、可不可以跨系统执行,以及出事时怎样追踪。
