AI 智能体周度情报:企业治理架构之战打响,微软与英伟达两大阵营定调未来十年走向
微软 Agent 365 与英伟达-ServiceNow Project Arc 推出两种相互竞争的企业治理架构:以端点为中心的身份管理体系对决基于运行时的沙盒执行环境。高达 58 个百分点的采用率与治理能力落差,定义了 2026 年企业面临的核心挑战。
TL;DR
微软 Agent 365 与英伟达-ServiceNow Project Arc 于 2026 年 5 月在五天内相继发布,代表两种根本不同的企业 AI 智能体治理路径。微软将智能体视为拥有 Entra 身份和权限的数字员工;英伟达-ServiceNow 将智能体视为由沙盒进程执行、实施进程外策略强制约束的对象。端点中心治理与数据中心中心治理的选择,将定义未来十年的企业 AI 架构。
要点摘要
2026 年 5 月第一周见证了企业 AI 智能体(AI Agent)治理之战的开场。5 月 1 日,微软宣布 Agent 365 正式上市,这是一个将 AI 智能体纳入与人类员工相同身份和安全治理框架的控制平面。四天后,ServiceNow 和英伟达推出 Project Arc——一个由 OpenShell 保障的自主桌面智能体,OpenShell 是一个沙盒运行时环境,强制执行智能体无法覆盖的策略。
这些发布不仅仅是竞争性产品发布,更代表了企业应如何治理自主 AI 系统的对立哲学。微软的方法——端点中心、基于身份的治理——利用现有企业基础设施:Entra 用于身份管理、Defender 用于威胁防护、Purview 用于数据治理、Intune 用于端点管理。智能体获得数字身份、角色、权限和审计追踪。该治理模型假设智能体可以像任何其他企业实体一样被管理。
英伟达-ServiceNow 的方法——数据中心中心、基于运行时的治理——创建了一个新的安全层。OpenShell 在执行环境层面强制执行策略,而非通过智能体行为修改。每个会话都被隔离,每个资源都被计量,每个权限都在执行前验证。该治理模型假设智能体不能被信任自我约束,必须通过架构约束。
风险重大。据 Grand View Research 数据,AI 智能体市场在 2026 年达到 109.1 亿美元,预计到 2030 年将达到 503.1 亿美元,复合年增长率为 45.8%。企业采用率激增:多项调查显示 51-72% 的企业至少有一个 AI 智能体在生产环境中运行。然而治理未能同步。Forrester 报告称 71% 的企业缺乏针对自主智能体的正式治理框架。ClearPoint Strategy 记录了企业软件史上最宽的采用与治理落差:83% 采用率对 25% 治理率——58 个百分点的鸿沟。
本分析考察两个平台的架构差异,评估各自的优势和局限,并为企业架构师提供端点中心与数据中心中心治理模型的决策框架。
背景与语境
治理落差的出现
AI 智能体在企业环境中的快速部署创造了安全和合规真空。Cyberbase 的 2026 年 CISO 调查发现,仅 6% 的企业专门为 AI 智能体更新了治理框架,而 65% 承认部署速度超过了对智能体实际行为的理解。Logicalis CIO 报告记录显示,89% 的组织缺乏 AI 治理的内部技术能力,导致 62% 不得不妥协治理标准。
影子 AI(Shadow AI)——在官方 IT 渠道之外运行的未治理 AI 工具、智能体和模型——已成为公认的企业威胁。正如 CIO Magazine 所指出,AI 工具存在于合法工作流的缝隙中:浏览器扩展、嵌入式脚本、个人云账户、编码助手,以及现在的自主智能体。检测先于执法成为治理当务之急。
微软基于身份的方法
微软 2026 年 5 月 1 日宣布 Agent 365 正式上市,通过身份管理解决这一落差。该平台引入三个核心能力:
-
注册表同步:通过 Microsoft 365 管理中心发现和清点所有 AI 智能体的集中注册表——无论是微软构建、合作伙伴构建还是定制构建。注册表通过生态系统合作伙伴集成将可见性扩展到 Amazon Bedrock 和 Google Cloud 智能体。
-
Entra 智能体身份:AI 智能体在 Entra ID 中获得托管身份,这是与治理人类员工相同的身份平台。智能体被分配与数字员工等效的角色、权限和审计追踪。
-
治理层级:Defender 提供威胁防护,Purview 确保数据治理合规,Intune 管理跨端点的智能体部署。
定价为每用户每月 15 美元的独立产品,或打包在每用户每月 99 美元的 Microsoft 365 E7 中。
英伟达-ServiceNow 基于运行时的方法
2026 年 5 月 5 日,ServiceNow 在其年度用户大会 Knowledge 2026 上与英伟达合作宣布 Project Arc。该平台引入:
-
OpenShell 运行时:一个 Apache 2.0 开源沙盒执行环境,用于自主 AI 智能体。OpenShell 在进程外强制执行策略——意味着智能体无法覆盖环境层面的约束,无论其指令或意图如何。
-
桌面智能体:能够在企业机器上安装的文件、终端和应用程序之间执行多步骤任务的本地执行智能体。与云托管智能体不同,Project Arc 在端点运行。
-
AI 控制塔:ServiceNow 的治理平台,包含五大支柱——发现、观察、治理、安全、度量——为超越许可边界运行的智能体提供实时检测和关闭能力。
该架构与英伟达 Enterprise AI Factory 集成,这是 AI 基础设施的验证设计。
哲学分歧
核心分歧不是技术而是哲学。微软假设智能体可以通过组织控制治理——身份管理、基于角色的访问、通过现有安全基础设施执行策略。英伟达-ServiceNow 假设智能体不能被信任自我约束,必须通过执行架构约束。
正如英伟达技术博客描述 OpenShell 的原则:“我们将类似浏览器的隔离原则应用于智能体工作流。“正如浏览器沙盒不受信任的网页内容,OpenShell 沙盒不受信任的智能体行为。架构安全,而非指令安全。
深度分析维度 1:架构与控制平面设计
微软 Agent 365:端点中心治理
微软的控制平面架构将 AI 智能体视为一等企业实体。设计哲学将现有企业身份和安全基础设施扩展到非人类行为者。
注册表作为基础
Agent 365 注册表通过 Microsoft 365 管理中心运行,为智能体清单提供单一管理视图。根据微软 Learn 文档,注册表捕获:
- 微软构建的智能体(Copilot、Power Platform 智能体)
- 合作伙伴构建的智能体(生态系统集成)
- 定制智能体(企业开发)
注册表同步能力将可见性扩展到外部平台。Amazon Bedrock 智能体和 Google Cloud Vertex AI 智能体可以通过连接现有智能体路径接入,创建跨云治理可见性。
身份层
Entra ID 成为 AI 智能体的身份提供商。每个智能体获得:
- 托管身份对象
- 基于角色的访问控制(RBAC)分配
- 条件访问策略
- 审计追踪日志
这意味着智能体像员工一样认证。访问决策通过现有身份治理流转:Entra ID 用于认证,Microsoft 365 用于授权,Purview 用于数据分类。
治理栈
三大支柱结构——观察、治理、安全——将控制分布到企业安全基础设施:
| 支柱 | 能力 | 基础设施 |
|---|---|---|
| 观察 | 智能体清单、活动监控 | 管理中心、Entra |
| 治理 | 权限、策略、生命周期管理 | Purview、Entra |
| 安全 | 威胁防护、数据丢失防护 | Defender、Intune |
跨平台战略
微软的生态系统合作伙伴集成意义重大。通过启用与 Amazon Bedrock 和 Google Cloud 的注册表同步,微软将 Agent 365 定位为跨越云提供商的治理层。控制平面位于执行层之上,无论智能体在哪里运行都能观察和治理。
英伟达-ServiceNow Project Arc:数据中心中心治理
英伟达-ServiceNow 的架构将运行时环境定位为控制层。治理通过执行约束强制实施,而非组织策略。
OpenShell 运行时架构
OpenShell 代表从行为治理到环境治理的范式转变。该架构实现:
-
进程外策略强制执行:策略应用于执行环境,而非智能体行为。智能体无法覆盖环境约束。
-
沙盒执行:每个会话在隔离中运行。资源被计量。权限在执行前验证,而非执行后。
-
基于 YAML 的配置:安全策略是声明式的、可审计的、版本控制的。
-
智能体无关设计:OpenShell 与 Claude Code、Codex、OpenClaw、LangChain 和其他智能体框架协作,无需修改 SDK。
根据英伟达技术文档,“OpenShell 在运行时层面强制执行——智能体在受限环境中运行,无论其意图如何。“架构假设是智能体可能有错位目标,无论是来自提示注入、训练数据污染还是对抗性操纵。执行约束防止损害。
AI 控制塔集成
ServiceNow AI 控制塔提供 OpenShell 之上的治理层。五大支柱框架提供:
| 支柱 | 能力 |
|---|---|
| 发现 | 企业全面扫描 AI 智能体、模型、身份 |
| 观察 | 智能体行为实时监控 |
| 治理 | 策略强制执行与合规管理 |
| 安全 | 威胁检测与事件响应 |
| 度量 | ROI 追踪与绩效指标 |
控制塔可以实时检测并关闭超越权限运行的智能体——这是基于身份的治理模型所缺乏的能力。
Action Fabric 编排
ServiceNow 的 Action Fabric 使外部 AI 智能体——Claude、Copilot、定制构建——能够通过 MCP(模型上下文协议)服务器触发 ServiceNow 工作流系统中的动作。这创建了一个执行桥梁:智能体可以启动企业工作流,无需直接系统访问。
桌面执行模型
Project Arc 的桌面智能体将其与云托管替代方案区分开来。该智能体在本地文件、终端和应用程序上运行,跨本地资源完成多步骤任务。这创造了不同的安全影响:
- 可见性:需要端点层面监控
- 数据暴露:企业数据在员工设备上
- 身份管理:扩展到端点,而不仅仅是云
架构对比矩阵
| 维度 | 微软 Agent 365 | 英伟达-ServiceNow Project Arc |
|---|---|---|
| 控制平面位置 | 云注册表 | 运行时环境 |
| 治理机制 | 身份和权限 | 执行约束 |
| 智能体信任模型 | 智能体作为托管实体 | 智能体作为潜在不受信任进程 |
| 强制执行点 | 组织策略 | 架构层面沙盒 |
| 执行模型 | 云托管、基于 API | 桌面、本地执行 |
| 跨平台覆盖 | 与 AWS、Google 注册表同步 | 智能体无关的 OpenShell |
| 关闭能力 | 撤销身份/权限 | 运行时终止 |
深度分析维度 2:影子 AI 检测与治理落差
影子 AI 问题
影子 AI 检测已成为当务之急的治理任务。在企业能够治理 AI 智能体之前,必须发现 AI 已经存在于其环境中的位置。
VentureBeat 的分析将影子 AI 定位为企业威胁类别:“不受治理的 AI 智能体成为’双重间谍’——拥有企业数据访问权限但没有企业监督。“威胁向量包括:
- 具有 AI 能力的浏览器扩展
- 批准应用程序中的嵌入式 AI 脚本
- 用于工作的个人云 AI 账户
- 具有企业代码访问权限的编码助手
- 未经 IT 批准部署的自主智能体
CrowdStrike 的 Application Insights for AI 在应用层识别影子 AI,检测不受治理的 AI 交互并评估 AI 对敏感数据的访问。Zenity 提供完全可见性的影子 AI 检测,清点所有 AI 智能体、编码助手和 MCP 服务器。
微软的检测方法
Agent 365 通过发现解决影子 AI:
- 注册表同步:识别跨微软生态系统和同步平台运行的智能体
- 生态系统合作伙伴集成:将可见性扩展到 Amazon Bedrock 和 Google Cloud
- 智能体清单:捕获企业中所有 AI 智能体、模型和身份
局限性:可见性依赖于智能体被注册或同步。在注册渠道之外运行的智能体——个人 OpenAI 账户、未管理的 MCP 服务器、浏览器扩展——可能逃避检测。
英伟达-ServiceNow 的检测方法
AI 控制塔的发现支柱提供更广泛的企业扫描:
- 企业全面扫描:识别跨系统的每个 AI 智能体、模型和身份
- MCP 服务检测:发现到外部 LLM 或 MCP 服务的连接
- 实时发现:对新 AI 部署的持续监控
优势:OpenShell 运行时创建检测边界。任何在 OpenShell 中执行的智能体在设计上就被治理。局限性:在 OpenShell 之外运行的智能体可能仍然逃避可见性。
治理落差量化
数据揭示了显著的治理缺陷:
| 指标 | 数值 | 来源 |
|---|---|---|
| 生产环境采用率 | 51-72% | 多项调查 |
| 正式治理框架缺失 | 71% | Forrester 2026 |
| 采用与治理落差 | 58 个百分点 | ClearPoint Strategy |
| 针对 AI 更新的治理框架 | 6% | Cyberbase |
| 部署速度超过理解 | 65% | Cyberbase |
| 内部能力落差 | 89% | Logicalis CIO 报告 |
| 治理妥协率 | 62% | Logicalis CIO 报告 |
采用率(83%)与治理率(25%)之间 58 个百分点的落差代表企业软件史上最宽的此类落差。ClearPoint Strategy 指出,AI 采用超过 AI 治理 58 个百分点——这一指标定义了 2026 年的企业治理挑战。
深度分析维度 3:企业采用与决策框架
市场渗透与定价
微软 Agent 365
- 独立定价:每用户每月 15 美元
- 打包定价:每用户每月 99 美元(Microsoft 365 E7)
- 许可覆盖:管理、赞助或使用智能体的个人
- 目标市场:现有 Microsoft 365 企业基础(2 亿+ 商业用户)
- 升级路径:从 E3/E5 到 E7 以获取 Agent 365 访问权限
英伟达-ServiceNow Project Arc
- OpenShell 运行时:免费(Apache 2.0 开源)
- AI 控制塔:定价与 ServiceNow 平台订阅绑定
- 目标市场:ServiceNow 的 8000+ 企业客户、英伟达 Enterprise AI Factory 用户
- Project Arc 尚未发布独立定价
定价分歧反映了架构差异。微软将控制平面货币化;英伟达-ServiceNow 将治理平台货币化,同时开源执行环境。
框架兼容性
微软 Agent 365 集成
- LangGraph、CrewAI 智能体:通过连接现有智能体路径接入
- MCP 支持:Copilot Studio 中工具执行的运行时治理层
- 治理:Entra 身份、Defender 监控、Purview 数据治理
- 要求:注册表接入以获取可见性
英伟达-ServiceNow 集成
- LangGraph、CrewAI 智能体:在 OpenShell 中运行,无需修改 SDK
- MCP 支持:Action Fabric 通过 MCP 服务器触发 ServiceNow 工作流
- 治理:AI 控制塔独立于智能体框架
- 要求:OpenShell 无要求;控制塔需要 ServiceNow 订阅
OpenShell 的智能体无关设计是竞争优势。企业可以采用 OpenShell 安全,无需重写智能体代码或更换框架。Agent 365 需要注册表接入,创建采用摩擦。
安全优先与治理优先哲学
两个平台体现了不同的治理哲学:
安全优先(英伟达-ServiceNow)
关注通过技术控制预防损害。OpenShell 沙盒执行防止智能体访问未授权资源,无论意图如何。运行时层面的策略强制执行——基于架构的安全。强调隔离、遏制、可审计性。
哲学:“智能体是潜在危险进程;约束其执行环境。”
治理优先(微软)
关注通过组织控制管理智能体行为。Entra 身份实现基于角色的访问、权限和审计追踪。通过现有企业治理基础设施执行策略。强调可见性、问责制、合规性。
哲学:“智能体是数字员工;管理其身份和权限。”
关键区别
安全优先方法预防智能体能够做什么。治理优先方法管理智能体应该做什么。
两者单独都不足够。企业需要两者:运行时约束防止灾难性故障,身份治理管理授权行为。问题是哪个作为主要控制层。
企业架构师决策矩阵
| 标准 | 如果选择微软 Agent 365 | 如果选择英伟达-ServiceNow |
|---|---|---|
| 现有基础设施 | 强 M365/Entra/Defender 部署 | 强 ServiceNow 平台投资 |
| 主要风险模型 | 合规与审计关注 | 执行安全关注 |
| 智能体部署模式 | 云托管、SaaS 集成 | 桌面、本地执行 |
| 治理成熟度 | 已建立身份管理 | 已建立端点安全 |
| 框架灵活性 | 接受注册表接入 | 需要智能体无关执行 |
| 预算模型 | 可接受每用户许可 | 偏好开源运行时 |
| 跨云战略 | 多云智能体可见性 | 单云执行 |
| 风险容忍度 | 对智能体行为信任较高 | 对智能体行为信任较低 |
企业痛点排名
根据研究综合,企业将治理挑战排名如下:
- 可见性落差:无法看到组织中的所有智能体(影子 AI 问题)
- 治理框架缺失:71% 缺乏正式框架
- 理解滞后:65% 部署速度超过理解
- 能力落差:89% 缺乏内部 AI 治理能力
- 知识妥协:62% 因知识有限而妥协治理
- 无控制扩展:2026 年 CIO 最大挑战
- 多供应商复杂性:每个 AI 供应商有不同的合规功能
- 身份管理:如何为非人类实体分配角色
- 审计追踪碎片化:跨 SaaS、浏览器、云的智能体创建分散的日志
- ROI 不确定性:治理投资 ROI 不明确
两个平台都解决前三大痛点。微软通过注册表同步的可见性针对痛点 1。英伟达-ServiceNow 的发现支柱针对痛点 1。两者都未完全解决痛点 3(理解滞后),这需要内部能力建设。
关键数据点
| 指标 | 数值 | 来源 | 日期 |
|---|---|---|---|
| AI 智能体市场规模 2026 | 109.1 亿美元 | Grand View Research | 2026 |
| AI 智能体市场预测 2030 | 503.1 亿美元 | Grand View Research | 预测 |
| 市场复合年增长率 | 45.8% | Grand View Research | 2026-2030 |
| 企业生产环境采用 | 51-72% | 多项调查 | 2026 |
| 治理框架缺失 | 71% | Forrester | 2026 |
| 采用与治理落差 | 58 个百分点 | ClearPoint Strategy | 2026 |
| 针对 AI 更新的治理框架 | 6% | Cyberbase | 2026 |
| 部署速度超过理解 | 65% | Cyberbase | 2026 |
| 内部能力落差 | 89% | Logicalis | 2026 |
| 微软 Agent 365 独立价格 | 15 美元/用户/月 | 微软 | 2026 年 5 月 |
| Microsoft 365 E7 打包价格 | 99 美元/用户/月 | 微软 | 2026 年 5 月 |
| Gartner 企业应用嵌入预测 | 2026 年底 40% | Gartner | 2026 |
| 麦肯锡经济价值预测 | 2.9 万亿美元/年(美国) | 麦肯锡 | 到 2030 年 |
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 85/100
媒体将微软 Agent 365 和英伟达-ServiceNow Project Arc 视为竞争性产品发布,但更深层信号是具有十年影响的基础架构分歧。微软押注身份:每个智能体获得一个 Entra ID,像数字员工一样管理,有角色、权限和审计追踪。英伟达-ServiceNow 押注运行时:每个智能体在 OpenShell 的沙盒环境中运行,采用智能体无法覆盖的进程外策略强制执行。
OpenShell 的技术创新被低估了。 与行为治理不同——智能体被指示不要做什么但可以忽略指令——OpenShell 在环境层面强制执行约束。正如英伟达文档所述,约束应用于环境,而非智能体行为。这是应用于自主 AI 的浏览器沙盒模型:不受信任的代码无法逃离沙盒,无论其意图如何。
跨平台动态揭示战略定位。 微软与 Amazon Bedrock 和 Google Cloud 的注册表同步将 Agent 365 定位为云提供商之上的治理层——一个无论执行环境如何都能观察智能体的控制平面。英伟达-ServiceNow 的智能体无关 OpenShell 将运行时定位为智能体框架之下的治理层——无需修改代码即可与任何智能体协作的安全。
定价不对称具有战略意义。 微软将控制平面货币化,定价 15 美元/用户/月。英伟达开源 OpenShell(Apache 2.0)并将治理平台(AI 控制塔)货币化。这暗示不同的收入模式:微软对身份治理采用每席位许可;ServiceNow 对生命周期治理采用平台许可。
关键启示: 选择平台的企业架构师不是在选择供应商——而是在选择治理哲学。身份中心治理与现有企业基础设施集成,但需要智能体注册并信任策略合规。运行时中心治理提供架构层面的安全,但需要采用执行环境。认识到这是一个哲学选择而非功能比较的企业,将做出更好的长期架构决策。
趋势展望
近期(0-6 个月)
-
采用加速:微软 Agent 365 将在 Microsoft 365 E7 客户中看到快速初期采用,得益于打包定价。预计 6 个月内 15-20% 的 E7 资格企业将激活 Agent 365。置信度:高。
-
OpenShell 社区增长:OpenShell 的 Apache 2.0 许可将推动安全意识企业和 AI 框架开发者的社区采用。预计 3 个月内 GitHub 上有 50+ 企业分支。置信度:中。
-
影子 AI 检测市场:影子 AI 检测工具(CrowdStrike、Zenity、Palo Alto Networks)将看到需求增加,因为企业认识到可见性落差。预计 2026 年第三至第四季度 AI 安全工具收入增长 30%。置信度:高。
中期(6-18 个月)
-
平台融合:微软和 ServiceNow 将深化集成(已在 Knowledge 2026 宣布)。AI 控制塔将连接到 Agent 365,创建跨平台治理。预计 2027 年第一季度推出联合参考架构。置信度:高。
-
治理框架标准化:行业组织将开发标准化的智能体治理框架,解决当前 71% 的框架落差。NIST、ISO 或联盟将发布草案标准。置信度:中。
-
桌面智能体安全事件:随着 Project Arc 桌面智能体部署,预计 2-3 起涉及本地文件访问或端点受损的高调安全事件。将验证或挑战运行时中心安全模型。置信度:中。
长期(18+ 个月)
-
市场整合:智能体治理市场将围绕 2-3 个主导平台整合。微软 Agent 365 将捕获身份中心企业;英伟达-ServiceNow 将捕获安全中心企业。较小供应商将被收购或边缘化。置信度:高。
-
混合架构出现:领先企业将部署混合治理:身份管理用于授权智能体,运行时沙盒用于实验智能体,影子 AI 检测用于可见性。“二选一”选择将变成”两者兼有”。置信度:高。
-
监管框架:政府将要求某些行业(金融服务、医疗保健、关键基础设施)的智能体治理。欧盟 AI 法案将扩展到自主智能体,创建合规要求。置信度:中。
关键观察指标
微软 Agent 365 跨平台采用指标。 如果 Agent 365 与 Amazon Bedrock 和 Google Cloud 的注册表同步显示出强劲增长(12 个月内 10%+ 的非微软智能体注册),微软的身份中心模型获得验证成为治理标准。如果采用停滞,企业正在发出对执行层面治理优于身份层面治理的偏好。
信息来源
- Microsoft Agent 365 Official Blog - May 2026 — 微软,2026 年 5 月
- Microsoft Security Blog - Agent 365 GA — 微软,2026 年 5 月
- NVIDIA Blog - ServiceNow Project Arc — 英伟达,2026 年 5 月
- ServiceNow Press Release - Project Arc — ServiceNow,2026 年 5 月
- NVIDIA OpenShell Official Docs — 英伟达,2026
- NVIDIA OpenShell GitHub — 英伟达,2026
- NVIDIA Technical Blog - OpenShell Architecture — 英伟达,2026 年 3 月
- ServiceNow AI Control Tower Product Page — ServiceNow,2026
- ServiceNow AI Control Tower Expansion — ServiceNow,2026 年 5 月
- VentureBeat - Shadow AI Threat Analysis — VentureBeat,2026 年 5 月
- CrowdStrike - Shadow AI Detection Innovations — CrowdStrike,2026
- Grand View Research - AI Agents Market — Grand View Research,2026
- ClearPoint Strategy - AI Governance Guide — ClearPoint Strategy,2026
- Logicalis CIO Report 2026 — Logicalis,2026
- Microsoft Learn - Agent 365 Overview — 微软,2026
- Microsoft Learn - Connect Existing Agents — 微软,2026
AI 智能体周度情报:企业治理架构之战打响,微软与英伟达两大阵营定调未来十年走向
微软 Agent 365 与英伟达-ServiceNow Project Arc 推出两种相互竞争的企业治理架构:以端点为中心的身份管理体系对决基于运行时的沙盒执行环境。高达 58 个百分点的采用率与治理能力落差,定义了 2026 年企业面临的核心挑战。
TL;DR
微软 Agent 365 与英伟达-ServiceNow Project Arc 于 2026 年 5 月在五天内相继发布,代表两种根本不同的企业 AI 智能体治理路径。微软将智能体视为拥有 Entra 身份和权限的数字员工;英伟达-ServiceNow 将智能体视为由沙盒进程执行、实施进程外策略强制约束的对象。端点中心治理与数据中心中心治理的选择,将定义未来十年的企业 AI 架构。
要点摘要
2026 年 5 月第一周见证了企业 AI 智能体(AI Agent)治理之战的开场。5 月 1 日,微软宣布 Agent 365 正式上市,这是一个将 AI 智能体纳入与人类员工相同身份和安全治理框架的控制平面。四天后,ServiceNow 和英伟达推出 Project Arc——一个由 OpenShell 保障的自主桌面智能体,OpenShell 是一个沙盒运行时环境,强制执行智能体无法覆盖的策略。
这些发布不仅仅是竞争性产品发布,更代表了企业应如何治理自主 AI 系统的对立哲学。微软的方法——端点中心、基于身份的治理——利用现有企业基础设施:Entra 用于身份管理、Defender 用于威胁防护、Purview 用于数据治理、Intune 用于端点管理。智能体获得数字身份、角色、权限和审计追踪。该治理模型假设智能体可以像任何其他企业实体一样被管理。
英伟达-ServiceNow 的方法——数据中心中心、基于运行时的治理——创建了一个新的安全层。OpenShell 在执行环境层面强制执行策略,而非通过智能体行为修改。每个会话都被隔离,每个资源都被计量,每个权限都在执行前验证。该治理模型假设智能体不能被信任自我约束,必须通过架构约束。
风险重大。据 Grand View Research 数据,AI 智能体市场在 2026 年达到 109.1 亿美元,预计到 2030 年将达到 503.1 亿美元,复合年增长率为 45.8%。企业采用率激增:多项调查显示 51-72% 的企业至少有一个 AI 智能体在生产环境中运行。然而治理未能同步。Forrester 报告称 71% 的企业缺乏针对自主智能体的正式治理框架。ClearPoint Strategy 记录了企业软件史上最宽的采用与治理落差:83% 采用率对 25% 治理率——58 个百分点的鸿沟。
本分析考察两个平台的架构差异,评估各自的优势和局限,并为企业架构师提供端点中心与数据中心中心治理模型的决策框架。
背景与语境
治理落差的出现
AI 智能体在企业环境中的快速部署创造了安全和合规真空。Cyberbase 的 2026 年 CISO 调查发现,仅 6% 的企业专门为 AI 智能体更新了治理框架,而 65% 承认部署速度超过了对智能体实际行为的理解。Logicalis CIO 报告记录显示,89% 的组织缺乏 AI 治理的内部技术能力,导致 62% 不得不妥协治理标准。
影子 AI(Shadow AI)——在官方 IT 渠道之外运行的未治理 AI 工具、智能体和模型——已成为公认的企业威胁。正如 CIO Magazine 所指出,AI 工具存在于合法工作流的缝隙中:浏览器扩展、嵌入式脚本、个人云账户、编码助手,以及现在的自主智能体。检测先于执法成为治理当务之急。
微软基于身份的方法
微软 2026 年 5 月 1 日宣布 Agent 365 正式上市,通过身份管理解决这一落差。该平台引入三个核心能力:
-
注册表同步:通过 Microsoft 365 管理中心发现和清点所有 AI 智能体的集中注册表——无论是微软构建、合作伙伴构建还是定制构建。注册表通过生态系统合作伙伴集成将可见性扩展到 Amazon Bedrock 和 Google Cloud 智能体。
-
Entra 智能体身份:AI 智能体在 Entra ID 中获得托管身份,这是与治理人类员工相同的身份平台。智能体被分配与数字员工等效的角色、权限和审计追踪。
-
治理层级:Defender 提供威胁防护,Purview 确保数据治理合规,Intune 管理跨端点的智能体部署。
定价为每用户每月 15 美元的独立产品,或打包在每用户每月 99 美元的 Microsoft 365 E7 中。
英伟达-ServiceNow 基于运行时的方法
2026 年 5 月 5 日,ServiceNow 在其年度用户大会 Knowledge 2026 上与英伟达合作宣布 Project Arc。该平台引入:
-
OpenShell 运行时:一个 Apache 2.0 开源沙盒执行环境,用于自主 AI 智能体。OpenShell 在进程外强制执行策略——意味着智能体无法覆盖环境层面的约束,无论其指令或意图如何。
-
桌面智能体:能够在企业机器上安装的文件、终端和应用程序之间执行多步骤任务的本地执行智能体。与云托管智能体不同,Project Arc 在端点运行。
-
AI 控制塔:ServiceNow 的治理平台,包含五大支柱——发现、观察、治理、安全、度量——为超越许可边界运行的智能体提供实时检测和关闭能力。
该架构与英伟达 Enterprise AI Factory 集成,这是 AI 基础设施的验证设计。
哲学分歧
核心分歧不是技术而是哲学。微软假设智能体可以通过组织控制治理——身份管理、基于角色的访问、通过现有安全基础设施执行策略。英伟达-ServiceNow 假设智能体不能被信任自我约束,必须通过执行架构约束。
正如英伟达技术博客描述 OpenShell 的原则:“我们将类似浏览器的隔离原则应用于智能体工作流。“正如浏览器沙盒不受信任的网页内容,OpenShell 沙盒不受信任的智能体行为。架构安全,而非指令安全。
深度分析维度 1:架构与控制平面设计
微软 Agent 365:端点中心治理
微软的控制平面架构将 AI 智能体视为一等企业实体。设计哲学将现有企业身份和安全基础设施扩展到非人类行为者。
注册表作为基础
Agent 365 注册表通过 Microsoft 365 管理中心运行,为智能体清单提供单一管理视图。根据微软 Learn 文档,注册表捕获:
- 微软构建的智能体(Copilot、Power Platform 智能体)
- 合作伙伴构建的智能体(生态系统集成)
- 定制智能体(企业开发)
注册表同步能力将可见性扩展到外部平台。Amazon Bedrock 智能体和 Google Cloud Vertex AI 智能体可以通过连接现有智能体路径接入,创建跨云治理可见性。
身份层
Entra ID 成为 AI 智能体的身份提供商。每个智能体获得:
- 托管身份对象
- 基于角色的访问控制(RBAC)分配
- 条件访问策略
- 审计追踪日志
这意味着智能体像员工一样认证。访问决策通过现有身份治理流转:Entra ID 用于认证,Microsoft 365 用于授权,Purview 用于数据分类。
治理栈
三大支柱结构——观察、治理、安全——将控制分布到企业安全基础设施:
| 支柱 | 能力 | 基础设施 |
|---|---|---|
| 观察 | 智能体清单、活动监控 | 管理中心、Entra |
| 治理 | 权限、策略、生命周期管理 | Purview、Entra |
| 安全 | 威胁防护、数据丢失防护 | Defender、Intune |
跨平台战略
微软的生态系统合作伙伴集成意义重大。通过启用与 Amazon Bedrock 和 Google Cloud 的注册表同步,微软将 Agent 365 定位为跨越云提供商的治理层。控制平面位于执行层之上,无论智能体在哪里运行都能观察和治理。
英伟达-ServiceNow Project Arc:数据中心中心治理
英伟达-ServiceNow 的架构将运行时环境定位为控制层。治理通过执行约束强制实施,而非组织策略。
OpenShell 运行时架构
OpenShell 代表从行为治理到环境治理的范式转变。该架构实现:
-
进程外策略强制执行:策略应用于执行环境,而非智能体行为。智能体无法覆盖环境约束。
-
沙盒执行:每个会话在隔离中运行。资源被计量。权限在执行前验证,而非执行后。
-
基于 YAML 的配置:安全策略是声明式的、可审计的、版本控制的。
-
智能体无关设计:OpenShell 与 Claude Code、Codex、OpenClaw、LangChain 和其他智能体框架协作,无需修改 SDK。
根据英伟达技术文档,“OpenShell 在运行时层面强制执行——智能体在受限环境中运行,无论其意图如何。“架构假设是智能体可能有错位目标,无论是来自提示注入、训练数据污染还是对抗性操纵。执行约束防止损害。
AI 控制塔集成
ServiceNow AI 控制塔提供 OpenShell 之上的治理层。五大支柱框架提供:
| 支柱 | 能力 |
|---|---|
| 发现 | 企业全面扫描 AI 智能体、模型、身份 |
| 观察 | 智能体行为实时监控 |
| 治理 | 策略强制执行与合规管理 |
| 安全 | 威胁检测与事件响应 |
| 度量 | ROI 追踪与绩效指标 |
控制塔可以实时检测并关闭超越权限运行的智能体——这是基于身份的治理模型所缺乏的能力。
Action Fabric 编排
ServiceNow 的 Action Fabric 使外部 AI 智能体——Claude、Copilot、定制构建——能够通过 MCP(模型上下文协议)服务器触发 ServiceNow 工作流系统中的动作。这创建了一个执行桥梁:智能体可以启动企业工作流,无需直接系统访问。
桌面执行模型
Project Arc 的桌面智能体将其与云托管替代方案区分开来。该智能体在本地文件、终端和应用程序上运行,跨本地资源完成多步骤任务。这创造了不同的安全影响:
- 可见性:需要端点层面监控
- 数据暴露:企业数据在员工设备上
- 身份管理:扩展到端点,而不仅仅是云
架构对比矩阵
| 维度 | 微软 Agent 365 | 英伟达-ServiceNow Project Arc |
|---|---|---|
| 控制平面位置 | 云注册表 | 运行时环境 |
| 治理机制 | 身份和权限 | 执行约束 |
| 智能体信任模型 | 智能体作为托管实体 | 智能体作为潜在不受信任进程 |
| 强制执行点 | 组织策略 | 架构层面沙盒 |
| 执行模型 | 云托管、基于 API | 桌面、本地执行 |
| 跨平台覆盖 | 与 AWS、Google 注册表同步 | 智能体无关的 OpenShell |
| 关闭能力 | 撤销身份/权限 | 运行时终止 |
深度分析维度 2:影子 AI 检测与治理落差
影子 AI 问题
影子 AI 检测已成为当务之急的治理任务。在企业能够治理 AI 智能体之前,必须发现 AI 已经存在于其环境中的位置。
VentureBeat 的分析将影子 AI 定位为企业威胁类别:“不受治理的 AI 智能体成为’双重间谍’——拥有企业数据访问权限但没有企业监督。“威胁向量包括:
- 具有 AI 能力的浏览器扩展
- 批准应用程序中的嵌入式 AI 脚本
- 用于工作的个人云 AI 账户
- 具有企业代码访问权限的编码助手
- 未经 IT 批准部署的自主智能体
CrowdStrike 的 Application Insights for AI 在应用层识别影子 AI,检测不受治理的 AI 交互并评估 AI 对敏感数据的访问。Zenity 提供完全可见性的影子 AI 检测,清点所有 AI 智能体、编码助手和 MCP 服务器。
微软的检测方法
Agent 365 通过发现解决影子 AI:
- 注册表同步:识别跨微软生态系统和同步平台运行的智能体
- 生态系统合作伙伴集成:将可见性扩展到 Amazon Bedrock 和 Google Cloud
- 智能体清单:捕获企业中所有 AI 智能体、模型和身份
局限性:可见性依赖于智能体被注册或同步。在注册渠道之外运行的智能体——个人 OpenAI 账户、未管理的 MCP 服务器、浏览器扩展——可能逃避检测。
英伟达-ServiceNow 的检测方法
AI 控制塔的发现支柱提供更广泛的企业扫描:
- 企业全面扫描:识别跨系统的每个 AI 智能体、模型和身份
- MCP 服务检测:发现到外部 LLM 或 MCP 服务的连接
- 实时发现:对新 AI 部署的持续监控
优势:OpenShell 运行时创建检测边界。任何在 OpenShell 中执行的智能体在设计上就被治理。局限性:在 OpenShell 之外运行的智能体可能仍然逃避可见性。
治理落差量化
数据揭示了显著的治理缺陷:
| 指标 | 数值 | 来源 |
|---|---|---|
| 生产环境采用率 | 51-72% | 多项调查 |
| 正式治理框架缺失 | 71% | Forrester 2026 |
| 采用与治理落差 | 58 个百分点 | ClearPoint Strategy |
| 针对 AI 更新的治理框架 | 6% | Cyberbase |
| 部署速度超过理解 | 65% | Cyberbase |
| 内部能力落差 | 89% | Logicalis CIO 报告 |
| 治理妥协率 | 62% | Logicalis CIO 报告 |
采用率(83%)与治理率(25%)之间 58 个百分点的落差代表企业软件史上最宽的此类落差。ClearPoint Strategy 指出,AI 采用超过 AI 治理 58 个百分点——这一指标定义了 2026 年的企业治理挑战。
深度分析维度 3:企业采用与决策框架
市场渗透与定价
微软 Agent 365
- 独立定价:每用户每月 15 美元
- 打包定价:每用户每月 99 美元(Microsoft 365 E7)
- 许可覆盖:管理、赞助或使用智能体的个人
- 目标市场:现有 Microsoft 365 企业基础(2 亿+ 商业用户)
- 升级路径:从 E3/E5 到 E7 以获取 Agent 365 访问权限
英伟达-ServiceNow Project Arc
- OpenShell 运行时:免费(Apache 2.0 开源)
- AI 控制塔:定价与 ServiceNow 平台订阅绑定
- 目标市场:ServiceNow 的 8000+ 企业客户、英伟达 Enterprise AI Factory 用户
- Project Arc 尚未发布独立定价
定价分歧反映了架构差异。微软将控制平面货币化;英伟达-ServiceNow 将治理平台货币化,同时开源执行环境。
框架兼容性
微软 Agent 365 集成
- LangGraph、CrewAI 智能体:通过连接现有智能体路径接入
- MCP 支持:Copilot Studio 中工具执行的运行时治理层
- 治理:Entra 身份、Defender 监控、Purview 数据治理
- 要求:注册表接入以获取可见性
英伟达-ServiceNow 集成
- LangGraph、CrewAI 智能体:在 OpenShell 中运行,无需修改 SDK
- MCP 支持:Action Fabric 通过 MCP 服务器触发 ServiceNow 工作流
- 治理:AI 控制塔独立于智能体框架
- 要求:OpenShell 无要求;控制塔需要 ServiceNow 订阅
OpenShell 的智能体无关设计是竞争优势。企业可以采用 OpenShell 安全,无需重写智能体代码或更换框架。Agent 365 需要注册表接入,创建采用摩擦。
安全优先与治理优先哲学
两个平台体现了不同的治理哲学:
安全优先(英伟达-ServiceNow)
关注通过技术控制预防损害。OpenShell 沙盒执行防止智能体访问未授权资源,无论意图如何。运行时层面的策略强制执行——基于架构的安全。强调隔离、遏制、可审计性。
哲学:“智能体是潜在危险进程;约束其执行环境。”
治理优先(微软)
关注通过组织控制管理智能体行为。Entra 身份实现基于角色的访问、权限和审计追踪。通过现有企业治理基础设施执行策略。强调可见性、问责制、合规性。
哲学:“智能体是数字员工;管理其身份和权限。”
关键区别
安全优先方法预防智能体能够做什么。治理优先方法管理智能体应该做什么。
两者单独都不足够。企业需要两者:运行时约束防止灾难性故障,身份治理管理授权行为。问题是哪个作为主要控制层。
企业架构师决策矩阵
| 标准 | 如果选择微软 Agent 365 | 如果选择英伟达-ServiceNow |
|---|---|---|
| 现有基础设施 | 强 M365/Entra/Defender 部署 | 强 ServiceNow 平台投资 |
| 主要风险模型 | 合规与审计关注 | 执行安全关注 |
| 智能体部署模式 | 云托管、SaaS 集成 | 桌面、本地执行 |
| 治理成熟度 | 已建立身份管理 | 已建立端点安全 |
| 框架灵活性 | 接受注册表接入 | 需要智能体无关执行 |
| 预算模型 | 可接受每用户许可 | 偏好开源运行时 |
| 跨云战略 | 多云智能体可见性 | 单云执行 |
| 风险容忍度 | 对智能体行为信任较高 | 对智能体行为信任较低 |
企业痛点排名
根据研究综合,企业将治理挑战排名如下:
- 可见性落差:无法看到组织中的所有智能体(影子 AI 问题)
- 治理框架缺失:71% 缺乏正式框架
- 理解滞后:65% 部署速度超过理解
- 能力落差:89% 缺乏内部 AI 治理能力
- 知识妥协:62% 因知识有限而妥协治理
- 无控制扩展:2026 年 CIO 最大挑战
- 多供应商复杂性:每个 AI 供应商有不同的合规功能
- 身份管理:如何为非人类实体分配角色
- 审计追踪碎片化:跨 SaaS、浏览器、云的智能体创建分散的日志
- ROI 不确定性:治理投资 ROI 不明确
两个平台都解决前三大痛点。微软通过注册表同步的可见性针对痛点 1。英伟达-ServiceNow 的发现支柱针对痛点 1。两者都未完全解决痛点 3(理解滞后),这需要内部能力建设。
关键数据点
| 指标 | 数值 | 来源 | 日期 |
|---|---|---|---|
| AI 智能体市场规模 2026 | 109.1 亿美元 | Grand View Research | 2026 |
| AI 智能体市场预测 2030 | 503.1 亿美元 | Grand View Research | 预测 |
| 市场复合年增长率 | 45.8% | Grand View Research | 2026-2030 |
| 企业生产环境采用 | 51-72% | 多项调查 | 2026 |
| 治理框架缺失 | 71% | Forrester | 2026 |
| 采用与治理落差 | 58 个百分点 | ClearPoint Strategy | 2026 |
| 针对 AI 更新的治理框架 | 6% | Cyberbase | 2026 |
| 部署速度超过理解 | 65% | Cyberbase | 2026 |
| 内部能力落差 | 89% | Logicalis | 2026 |
| 微软 Agent 365 独立价格 | 15 美元/用户/月 | 微软 | 2026 年 5 月 |
| Microsoft 365 E7 打包价格 | 99 美元/用户/月 | 微软 | 2026 年 5 月 |
| Gartner 企业应用嵌入预测 | 2026 年底 40% | Gartner | 2026 |
| 麦肯锡经济价值预测 | 2.9 万亿美元/年(美国) | 麦肯锡 | 到 2030 年 |
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 85/100
媒体将微软 Agent 365 和英伟达-ServiceNow Project Arc 视为竞争性产品发布,但更深层信号是具有十年影响的基础架构分歧。微软押注身份:每个智能体获得一个 Entra ID,像数字员工一样管理,有角色、权限和审计追踪。英伟达-ServiceNow 押注运行时:每个智能体在 OpenShell 的沙盒环境中运行,采用智能体无法覆盖的进程外策略强制执行。
OpenShell 的技术创新被低估了。 与行为治理不同——智能体被指示不要做什么但可以忽略指令——OpenShell 在环境层面强制执行约束。正如英伟达文档所述,约束应用于环境,而非智能体行为。这是应用于自主 AI 的浏览器沙盒模型:不受信任的代码无法逃离沙盒,无论其意图如何。
跨平台动态揭示战略定位。 微软与 Amazon Bedrock 和 Google Cloud 的注册表同步将 Agent 365 定位为云提供商之上的治理层——一个无论执行环境如何都能观察智能体的控制平面。英伟达-ServiceNow 的智能体无关 OpenShell 将运行时定位为智能体框架之下的治理层——无需修改代码即可与任何智能体协作的安全。
定价不对称具有战略意义。 微软将控制平面货币化,定价 15 美元/用户/月。英伟达开源 OpenShell(Apache 2.0)并将治理平台(AI 控制塔)货币化。这暗示不同的收入模式:微软对身份治理采用每席位许可;ServiceNow 对生命周期治理采用平台许可。
关键启示: 选择平台的企业架构师不是在选择供应商——而是在选择治理哲学。身份中心治理与现有企业基础设施集成,但需要智能体注册并信任策略合规。运行时中心治理提供架构层面的安全,但需要采用执行环境。认识到这是一个哲学选择而非功能比较的企业,将做出更好的长期架构决策。
趋势展望
近期(0-6 个月)
-
采用加速:微软 Agent 365 将在 Microsoft 365 E7 客户中看到快速初期采用,得益于打包定价。预计 6 个月内 15-20% 的 E7 资格企业将激活 Agent 365。置信度:高。
-
OpenShell 社区增长:OpenShell 的 Apache 2.0 许可将推动安全意识企业和 AI 框架开发者的社区采用。预计 3 个月内 GitHub 上有 50+ 企业分支。置信度:中。
-
影子 AI 检测市场:影子 AI 检测工具(CrowdStrike、Zenity、Palo Alto Networks)将看到需求增加,因为企业认识到可见性落差。预计 2026 年第三至第四季度 AI 安全工具收入增长 30%。置信度:高。
中期(6-18 个月)
-
平台融合:微软和 ServiceNow 将深化集成(已在 Knowledge 2026 宣布)。AI 控制塔将连接到 Agent 365,创建跨平台治理。预计 2027 年第一季度推出联合参考架构。置信度:高。
-
治理框架标准化:行业组织将开发标准化的智能体治理框架,解决当前 71% 的框架落差。NIST、ISO 或联盟将发布草案标准。置信度:中。
-
桌面智能体安全事件:随着 Project Arc 桌面智能体部署,预计 2-3 起涉及本地文件访问或端点受损的高调安全事件。将验证或挑战运行时中心安全模型。置信度:中。
长期(18+ 个月)
-
市场整合:智能体治理市场将围绕 2-3 个主导平台整合。微软 Agent 365 将捕获身份中心企业;英伟达-ServiceNow 将捕获安全中心企业。较小供应商将被收购或边缘化。置信度:高。
-
混合架构出现:领先企业将部署混合治理:身份管理用于授权智能体,运行时沙盒用于实验智能体,影子 AI 检测用于可见性。“二选一”选择将变成”两者兼有”。置信度:高。
-
监管框架:政府将要求某些行业(金融服务、医疗保健、关键基础设施)的智能体治理。欧盟 AI 法案将扩展到自主智能体,创建合规要求。置信度:中。
关键观察指标
微软 Agent 365 跨平台采用指标。 如果 Agent 365 与 Amazon Bedrock 和 Google Cloud 的注册表同步显示出强劲增长(12 个月内 10%+ 的非微软智能体注册),微软的身份中心模型获得验证成为治理标准。如果采用停滞,企业正在发出对执行层面治理优于身份层面治理的偏好。
信息来源
- Microsoft Agent 365 Official Blog - May 2026 — 微软,2026 年 5 月
- Microsoft Security Blog - Agent 365 GA — 微软,2026 年 5 月
- NVIDIA Blog - ServiceNow Project Arc — 英伟达,2026 年 5 月
- ServiceNow Press Release - Project Arc — ServiceNow,2026 年 5 月
- NVIDIA OpenShell Official Docs — 英伟达,2026
- NVIDIA OpenShell GitHub — 英伟达,2026
- NVIDIA Technical Blog - OpenShell Architecture — 英伟达,2026 年 3 月
- ServiceNow AI Control Tower Product Page — ServiceNow,2026
- ServiceNow AI Control Tower Expansion — ServiceNow,2026 年 5 月
- VentureBeat - Shadow AI Threat Analysis — VentureBeat,2026 年 5 月
- CrowdStrike - Shadow AI Detection Innovations — CrowdStrike,2026
- Grand View Research - AI Agents Market — Grand View Research,2026
- ClearPoint Strategy - AI Governance Guide — ClearPoint Strategy,2026
- Logicalis CIO Report 2026 — Logicalis,2026
- Microsoft Learn - Agent 365 Overview — 微软,2026
- Microsoft Learn - Connect Existing Agents — 微软,2026
相关情报
NPM 人工智能开发包周下载追踪器 — 2026 年 5 月第二周数据分析报告
Anthropic SDK 周下载量增长 286 万次,与 OpenAI SDK 的市场份额差距缩窄至 15%,增速显著超越竞争对手。Vercel AI SDK 生态系统下载量突破 2300 万次,统一抽象层成为多模型应用开发的主流选择。LlamaIndex TypeScript 版本周环比下降 35%,开发者正在加速向 LangGraph 和 Vercel AI SDK 生态系统迁移。
ArXiv cs.AI 周报:AI 智能体领域每周论文追踪(2026 年 5 月第一周)
本周 ArXiv cs.AI 类别共收录 98 篇论文,其中 30 篇聚焦智能体相关研究。多智能体推理实现 Pareto-optimal 测试时扩展,突破单智能体计算效率瓶颈;Agent Capsules 通过质量门控粒度控制减少 51% token 消耗;RAG-Gym 提供语言智能体检索增强生成的系统化优化框架。
微软发布 Agent 365 正式版,新增影子智能体检测功能
微软 Agent 365 正式发布,定价每用户每月 15 美元。该平台新增影子 AI 检测功能,可发现 Windows 终端上运行的本地 AI 智能体。通过与 Defender 和 Intune 深度集成实现策略管控,可阻止未授权智能体执行,治理范围覆盖 Claude Code 等第三方工具。