维度网讯，微软在Build 2026大会上宣布将Agent 365 SDK全面上市，同时将其嵌入身份、策略和数据控制，这些控制在构建智能体时即生效，而非等到智能体在生产环境中出现问题后再介入。这一举措旨在解决企业AI部署中的关键控制问题。两年来，AI领域讨论的核心一直是原始能力，供应商在基准测试和上下文窗口上竞争，而微软现向其最大客户表明，能力只是入场券，介于试点和部署之间的核心因素是控制。

Agent 365 SDK让开发者将可观测性、访问控制和合规执行融入智能体设计过程，以此构建的智能体可在任何AI平台上运行。配套的Agent 365智能体注册表结合使用Microsoft Defender、Entra和Intune，发现组织中未受管的本地智能体，能识别超过20种本地智能体，包括编码智能体和模型上下文协议（Model Context Protocol）服务器。在代码方面，Microsoft Defender与GitHub代码安全的集成现已全面可用，利用互联网暴露和数据敏感性等生产信号丰富已发现漏洞信息，通过GitHub Copilot生成AI修复方案供开发者验证。这背后是微软称之为MDASH的研究成果，一个智能体扫描系统可协调100多个专业智能体，在CyberGym基准测试中得分达96.55%，在三周内提升约10个百分点。微软执行容器SDK（Microsoft Execution Container SDK）提供Windows操作系统级别的控制，限定智能体操作范围；Windows 365 for Agents现已全面可用，将智能体运行在隔离且受策略控制的云PC内。Microsoft Purview增加了对智能体提示的运行时数据丢失防护，在敏感数据到达模型前即被捕获。

微软并非首个提出这一理念的公司。在Google Cloud Next大会上，谷歌围绕智能体身份、智能体网关和智能体注册表构建了Gemini Enterprise Agent Platform治理栈，为每个智能体分配独立于任何人类用户的唯一加密身份。AWS通过Bedrock AgentCore利用框架将智能体快速推向生产环境，同时提供身份和工具管理。三家公司共同为智能体构建控制平面，类似于Kubernetes之于容器。Saviynt、Silverfort和TrueFoundry等专业供应商向希望获得独立于单一云厂商治理层的公司销售治理层。微软的优势在于，Entra、Intune、Defender和Purview已在大多数大型企业中运行，智能体治理作为安全团队现有工具的扩展存在，而非全新平台。

买家应注意，Build大会公告中有多少功能是预览版而非正式版。Defender和GitHub的集成以及Windows 365 for Agents已全面可用，但MDASH、Purview运行时控制以及多项Defender功能仍处于受限或即将推出状态。当智能体运行在Windows、Entra和Microsoft Foundry内部时，微软的控制最为强大，但多数企业同时让智能体跨AWS、Google Cloud及大量SaaS工具运行。采用Agent 365作为控制平面的组织在微软边界内获得可见性，同时继承了对该边界的更深依赖。每个策略关卡、隔离层和数据检查在保护业务的同时，也拖慢了开发者的速度。

对技术领导者而言，原本用于模型访问和实验的支出，现在需要为治理和身份层划拨专款，以便将实验转化为批准的部署，这一层正变得与模型选择本身同等重要。将非人类身份作为一等问题对待，当智能体能够自主读取数据和触发操作时就不再是可选项。在覆盖范围问题得到解答之前，要避免锁定。微软的栈对以Windows和Microsoft 365为主的组织有吸引力，但大多数企业所处的多云环境表明，治理层至少应保持部分可移植性，可通过中立网关或主流平台支持的模型上下文协议等标准来实现。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com