微软发布 Agent 365 正式版,新增影子智能体检测功能
微软 Agent 365 正式发布,定价每用户每月 15 美元。该平台新增影子 AI 检测功能,可发现 Windows 终端上运行的本地 AI 智能体。通过与 Defender 和 Intune 深度集成实现策略管控,可阻止未授权智能体执行,治理范围覆盖 Claude Code 等第三方工具。
TL;DR
微软于 2026 年 5 月 1 日正式发布 Agent 365,定价每用户每月 15 美元。该平台新增影子 AI(Shadow AI)检测功能,可识别 Windows 终端上运行的本地 AI 智能体(AI Agent),与 Defender 和 Intune 集成实现策略执行,治理范围覆盖 Claude Code 和 GitHub Copilot CLI 等第三方工具。
核心事实
- 主体:Microsoft(Agent 365 产品团队)
- 事件:正式发布,新增影子 AI 检测、Defender/Intune 集成、智能体 Entra 身份分配
- 时间:2026 年 5 月 1 日
- 影响:企业现可发现并阻止 Windows 终端上未授权的本地 AI 智能体
事件概述
微软于 2026 年 5 月 1 日宣布 Agent 365 正式发布,标志着该平台从 2025 年末开始的预览阶段进入生产环境。正式版在 Microsoft Defender 中新增了影子 AI 专项页面,可展示 Windows 设备上运行的本地 AI 智能体活动。
影子 AI 检测能力不局限于微软自身的智能体生态系统。根据微软公告,Defender 现可识别 Claude Code、GitHub Copilot CLI 以及其他在企业授权渠道之外运行的第三方智能体框架。这种可见性解决了一个日益突出的问题:员工在 IT 部门不知情的情况下部署 AI 智能体,带来安全与合规风险。
Intune 集成支持在终端层面实施基于策略的管控。管理员可配置策略阻止未授权智能体的执行、将智能体流量路由至经批准的代理服务器,或要求智能体在运行前满足特定安全配置。定价为每用户每月 15 美元,将 Agent 365 定位为现有 Microsoft 365 安全套件的高级附加组件。
影响分析
影子 AI 问题随着 AI 智能体在开发者工作流中的普及而日益严峻。微软公告中的关键数据:
- 智能体清单范围:Defender 现可展示所有受管 Windows 终端的本地智能体活动,提供企业安全工具此前缺失的统一视图
- 策略执行:Intune 可基于哈希值、证书或行为签名阻止智能体可执行文件,采用与传统应用程序相同的控制模型
- 身份治理:智能体获得 Entra ID 分配,实现访问审查、条件访问策略和审计追踪,与 SaaS 应用管理相当
- 第三方覆盖:检测范围覆盖至少三个非微软智能体框架(Claude Code、GitHub Copilot CLI 及一个未具名框架),微软表示未来更新将扩展覆盖范围
在此发布之前,企业对本地 AI 智能体使用情况的可见性有限。网络监控可检测发往大语言模型(LLM)提供商的 API 调用,但无法区分开发者使用的是授权工具还是具有自主能力的未授权本地智能体。Agent 365 的终端级检测填补了这一可见性空白。
治理模式从”发现并记录”转向”发现并控制”。此前的方法依赖策略声明和用户教育。Agent 365 提供了技术执行机制:未授权智能体可在执行前被阻止,而非仅在事后标记。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 78/100
媒体报道多聚焦功能发布,但战略定位揭示微软意图掌控企业 AI 治理层。NVIDIA 和 ServiceNow 于 2026 年 4 月发布了各自的智能体治理框架,但这些方案要求智能体部署在特定生态系统内。微软的方式适用于任何运行在 Windows 上的智能体,包括竞争对手的工具。Entra 身份分配实际上创建了”自带智能体”治理模式,类似于十年前的 BYOD 设备管理。此前受 SaaS 泛滥困扰的组织现在面临更复杂的挑战:能够执行多步骤工作流、访问敏感数据且无需人工监督的自主智能体。微软 15 美元/用户的定价相比独立智能体治理初创公司低约 60%,暗示这是平台战略而非独立产品策略。
关键启示:评估 Agent 365 的 CISO 应评估终端级检测是否提供足够覆盖,因为 macOS、Linux 或云环境中运行的智能体若无额外配置仍处于 Defender 可见范围之外。
趋势展望
对企业安全团队而言,Agent 365 正式版为抽象问题提供了具体工具。影子 AI 自 2024 年末以来一直是理论风险,但多数组织缺乏检测的技术手段。Defender 集成改变了这一局面:安全运营团队现可将 AI 智能体监控纳入现有工作流,无需部署新工具。
对 IT 管理员而言,Intune 集成提供了熟悉的控制模型。管理应用程序执行的策略现可扩展至 AI 智能体,降低推广的学习成本。Entra 身份分配创造了可审计性:谁批准了哪个智能体、具有哪些权限、上次审查时间。
对 AI 智能体供应商,尤其是提供本地执行模式的 Anthropic(Claude Code)和 GitHub(Copilot CLI),微软此举设定了隐性要求:与企业治理工具合作,否则面临部署阻力。无法被盘点或控制的智能体可能被排除在企业采购清单之外。
观察要点:微软未披露检测准确率指标。误报(阻止授权工具)可能造成开发者阻力;漏报(遗漏影子智能体)将削弱价值主张。试点 Agent 365 的企业应在执行阻止策略前,根据实际智能体清单验证检测覆盖范围。
相关报道:
- NVIDIA ServiceNow 项目 ARC 发布 — 生态系统边界内的智能体治理竞争方案
- NVIDIA Corning 30 亿美元 AI 制造投资 — 企业 AI 基础设施投资持续
- Google AI 搜索专家建议 — AI 智能体访问外部知识源
信息来源
- Agent 365 五月更新 — Microsoft Tech Community,2026 年 5 月
- 微软 Agent 365 正式发布 — Microsoft Security Blog,2026 年 5 月 1 日
- 微软将 Agent 365 推出预览版 — VentureBeat,2026 年 5 月
微软发布 Agent 365 正式版,新增影子智能体检测功能
微软 Agent 365 正式发布,定价每用户每月 15 美元。该平台新增影子 AI 检测功能,可发现 Windows 终端上运行的本地 AI 智能体。通过与 Defender 和 Intune 深度集成实现策略管控,可阻止未授权智能体执行,治理范围覆盖 Claude Code 等第三方工具。
TL;DR
微软于 2026 年 5 月 1 日正式发布 Agent 365,定价每用户每月 15 美元。该平台新增影子 AI(Shadow AI)检测功能,可识别 Windows 终端上运行的本地 AI 智能体(AI Agent),与 Defender 和 Intune 集成实现策略执行,治理范围覆盖 Claude Code 和 GitHub Copilot CLI 等第三方工具。
核心事实
- 主体:Microsoft(Agent 365 产品团队)
- 事件:正式发布,新增影子 AI 检测、Defender/Intune 集成、智能体 Entra 身份分配
- 时间:2026 年 5 月 1 日
- 影响:企业现可发现并阻止 Windows 终端上未授权的本地 AI 智能体
事件概述
微软于 2026 年 5 月 1 日宣布 Agent 365 正式发布,标志着该平台从 2025 年末开始的预览阶段进入生产环境。正式版在 Microsoft Defender 中新增了影子 AI 专项页面,可展示 Windows 设备上运行的本地 AI 智能体活动。
影子 AI 检测能力不局限于微软自身的智能体生态系统。根据微软公告,Defender 现可识别 Claude Code、GitHub Copilot CLI 以及其他在企业授权渠道之外运行的第三方智能体框架。这种可见性解决了一个日益突出的问题:员工在 IT 部门不知情的情况下部署 AI 智能体,带来安全与合规风险。
Intune 集成支持在终端层面实施基于策略的管控。管理员可配置策略阻止未授权智能体的执行、将智能体流量路由至经批准的代理服务器,或要求智能体在运行前满足特定安全配置。定价为每用户每月 15 美元,将 Agent 365 定位为现有 Microsoft 365 安全套件的高级附加组件。
影响分析
影子 AI 问题随着 AI 智能体在开发者工作流中的普及而日益严峻。微软公告中的关键数据:
- 智能体清单范围:Defender 现可展示所有受管 Windows 终端的本地智能体活动,提供企业安全工具此前缺失的统一视图
- 策略执行:Intune 可基于哈希值、证书或行为签名阻止智能体可执行文件,采用与传统应用程序相同的控制模型
- 身份治理:智能体获得 Entra ID 分配,实现访问审查、条件访问策略和审计追踪,与 SaaS 应用管理相当
- 第三方覆盖:检测范围覆盖至少三个非微软智能体框架(Claude Code、GitHub Copilot CLI 及一个未具名框架),微软表示未来更新将扩展覆盖范围
在此发布之前,企业对本地 AI 智能体使用情况的可见性有限。网络监控可检测发往大语言模型(LLM)提供商的 API 调用,但无法区分开发者使用的是授权工具还是具有自主能力的未授权本地智能体。Agent 365 的终端级检测填补了这一可见性空白。
治理模式从”发现并记录”转向”发现并控制”。此前的方法依赖策略声明和用户教育。Agent 365 提供了技术执行机制:未授权智能体可在执行前被阻止,而非仅在事后标记。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 78/100
媒体报道多聚焦功能发布,但战略定位揭示微软意图掌控企业 AI 治理层。NVIDIA 和 ServiceNow 于 2026 年 4 月发布了各自的智能体治理框架,但这些方案要求智能体部署在特定生态系统内。微软的方式适用于任何运行在 Windows 上的智能体,包括竞争对手的工具。Entra 身份分配实际上创建了”自带智能体”治理模式,类似于十年前的 BYOD 设备管理。此前受 SaaS 泛滥困扰的组织现在面临更复杂的挑战:能够执行多步骤工作流、访问敏感数据且无需人工监督的自主智能体。微软 15 美元/用户的定价相比独立智能体治理初创公司低约 60%,暗示这是平台战略而非独立产品策略。
关键启示:评估 Agent 365 的 CISO 应评估终端级检测是否提供足够覆盖,因为 macOS、Linux 或云环境中运行的智能体若无额外配置仍处于 Defender 可见范围之外。
趋势展望
对企业安全团队而言,Agent 365 正式版为抽象问题提供了具体工具。影子 AI 自 2024 年末以来一直是理论风险,但多数组织缺乏检测的技术手段。Defender 集成改变了这一局面:安全运营团队现可将 AI 智能体监控纳入现有工作流,无需部署新工具。
对 IT 管理员而言,Intune 集成提供了熟悉的控制模型。管理应用程序执行的策略现可扩展至 AI 智能体,降低推广的学习成本。Entra 身份分配创造了可审计性:谁批准了哪个智能体、具有哪些权限、上次审查时间。
对 AI 智能体供应商,尤其是提供本地执行模式的 Anthropic(Claude Code)和 GitHub(Copilot CLI),微软此举设定了隐性要求:与企业治理工具合作,否则面临部署阻力。无法被盘点或控制的智能体可能被排除在企业采购清单之外。
观察要点:微软未披露检测准确率指标。误报(阻止授权工具)可能造成开发者阻力;漏报(遗漏影子智能体)将削弱价值主张。试点 Agent 365 的企业应在执行阻止策略前,根据实际智能体清单验证检测覆盖范围。
相关报道:
- NVIDIA ServiceNow 项目 ARC 发布 — 生态系统边界内的智能体治理竞争方案
- NVIDIA Corning 30 亿美元 AI 制造投资 — 企业 AI 基础设施投资持续
- Google AI 搜索专家建议 — AI 智能体访问外部知识源
信息来源
- Agent 365 五月更新 — Microsoft Tech Community,2026 年 5 月
- 微软 Agent 365 正式发布 — Microsoft Security Blog,2026 年 5 月 1 日
- 微软将 Agent 365 推出预览版 — VentureBeat,2026 年 5 月
相关情报
NPM 人工智能开发包周下载追踪器 — 2026 年 5 月第二周数据分析报告
Anthropic SDK 周下载量增长 286 万次,与 OpenAI SDK 的市场份额差距缩窄至 15%,增速显著超越竞争对手。Vercel AI SDK 生态系统下载量突破 2300 万次,统一抽象层成为多模型应用开发的主流选择。LlamaIndex TypeScript 版本周环比下降 35%,开发者正在加速向 LangGraph 和 Vercel AI SDK 生态系统迁移。
AI 智能体周度情报:企业治理架构之战打响,微软与英伟达两大阵营定调未来十年走向
微软 Agent 365 与英伟达-ServiceNow Project Arc 推出两种相互竞争的企业治理架构:以端点为中心的身份管理体系对决基于运行时的沙盒执行环境。高达 58 个百分点的采用率与治理能力落差,定义了 2026 年企业面临的核心挑战。
ArXiv cs.AI 周报:AI 智能体领域每周论文追踪(2026 年 5 月第一周)
本周 ArXiv cs.AI 类别共收录 98 篇论文,其中 30 篇聚焦智能体相关研究。多智能体推理实现 Pareto-optimal 测试时扩展,突破单智能体计算效率瓶颈;Agent Capsules 通过质量门控粒度控制减少 51% token 消耗;RAG-Gym 提供语言智能体检索增强生成的系统化优化框架。