“13亿个AI代理!”这是了解微软AI代理战略蓝图,最关键的一个数字。

今年是AI代理浪潮爆发的一年,科技巨头纷纷聚焦AI代理展开新的战略和产品布局,微软也不例外。但是,微软AI代理战略更聚焦于未来全球大规模采用后,所需要的技术和能力。全球AI代理应用规模有多大,微软委托分析机构IDC进行研究,IDC在今年5月时预测,2028年时,全世界将有13亿个AI代理来支持各种工作场景。

根据微软今年第三季财报电话会议资讯,超过23万家企业采用Copilot Studio。这些企业在SharePoint和Copilot Studio已经创建了超过1百万个AI代理,AI代理在今年第三季的数量,比前一季增加了130%。虽然,企业今年更加积极拥抱AI代理,但如何在短短三年内,可以从100万个AI代理,发展到全球13亿个AI代理的百倍增长,正是微软GenAI产品战略想要实现的愿景,第一步就是向GenAI的成功企业取经。

微软引用IDC在11月披露的另一份4千位企业决策主管的调查(微软委托研究),来说明企业生成式AI和AI代理的最新态势。

根据IDC调查,68%企业已经采用生成式AI,26%则正在规划中,预计一年内会采用。而对于更高端的代理式AI采用态势是,37%的企业已经导入AI代理,另有25%企业正在验证,24%企业则计划在未来两年内导入。

四成企业以导入现成的GenAI应用为主,想要尽快拥抱GenAI,但在未来两年,高达70%企业想改用定制化或自行定制GenAI解决方案。已经有4成企业将GenAI导入到更多业务领域中,从HR、财务、营销到供应链管理都有。为了应对这些生成式AI的采用,根据IDC调查,四成企业的AI预算,未来两年也将增加19%。

过去三年来,企业生成式AI的发展焦点,从大量实验、寻找可行的应用场景,到了今年,转而更聚焦于找出高ROI效益的GenAI应用。不过,今年中,MIT一份研究美国生成式AI项目的报告,引起业界很大的讨论。这份MIT报告指出,高达95%的AI项目导入失败,无法带来实质的效益。这份报告引起业界对于生成式AI投资效益的反省。

微软商业业务群首席执行官Judson Althoff归纳AI项目失败原因,他指出,企业主要有四大挑战,第一是业务和资讯部门缺乏协作,其次是数据品质问题,治理和监管要求是第三项挑战,最后一项是企业IT项目过度聚焦实验性、随机的创新,缺乏大规模的采用。微软试图想从GenAI领先者的经验来找出AI项目的成功秘诀。

向GenAI领先企业借鉴的五大成功关键

根据IDC调查,有一群生成式AI发展成熟度较高的Frontier Firm(前沿企业),或者,我认为,更好的形容是GenAI领先企业。这些企业的特征包括了,更广泛导入GenAI和代理式AI,更多样GenAI应用领域,以及更善用责任AI。根据IDC调查,GenAI领先企业,全球约占22%,在亚洲则有13%。

“微软从GenAI领先企业,归纳出他们的成功秘诀,”Judson Althoff指出,领先企业更积极赋能所有员工,也会重新设计顾客参与模式、重新改造业务流程,更持续追求GenAI技术的创新。

Judson Althoff归纳领先企业的具体做法有三,包括了将AI融入真人流程中,其次要让GenAI无所不在,出现在更多样化的场景,第三是在AI技术架构的每一层都具有可观察性。但他认为,还要再加上两个基础,智能和信任,前者指可以采用各式各样的GenAI技术,后者则需要有一套信任机制。

这些GenAI领先企业的关键原则和成功做法,成了微软发展AI代理战略的重要参考。

13亿AI代理怎么管?从IT、开发到安全都需要新工具

微软商务与产业Copilot业务群总裁Charles Lamanna进一步解释,3年后达到13亿个AI代理,意味着AI代理将成为每一个人和团队的一部分,怎么管?如何关注都是挑战。“如何确保流程和团队,默认具有可观察性,需要新的工具,才能安全地释放AI代理的潜力,从IT部门,开发团队,到安全团队都需要新工具,每一个技术层都需要一个统一管理和保护的机制。”这正是微软今年Ignite最重要的产品新策略。

微软商务与产业Copilot业务群总裁Charles Lamanna指出,13亿个AI代理怎么管?每一个技术层都需要统一管理和保护的机制。这正是微软今年Ignite新产品Agent 365想解决的课题,提供五大关键AI代理管理能力,包括了单一AI代理注册表,AI代理访问管控、可视化、让AI代理跨Ap和数据的互通性,以及代理安全机制。图片来源/微软

从两大年度会议剖析微软AI代理战略的升级

要了解微软完整的AI代理战略,得综整微软今年两大年度会议的产品战略来看,包括了今年5月举办的开发者大会Build 2025,以及11月刚落幕的企业IT产品大会Ignite 2025。Build聚焦AI代理的创造,而Ignite则聚焦于AI代理的规模化管理。

五月Build大会聚焦AI代理的创造,强调AI代理的未来可能

在Build大会中,微软首席执行官Satya Nadella描绘了微软眼中的未来网络世界新面貌是“Open Agentic Web”(开放式代理网际网络),因为这个趋势,微软的AI战略是,从Runtime(执行环境层次)、Protocol(协议层次)及World(外部世界层次),提供各种工具和所需基础建设,让开发者用来打造这个网络世界的新面貌。

举例来说,Runtime层技术,包括了要发展AI代理的记忆、推理、授权,以及实际执行任务相关技术。而在协议层押宝MCP协议,旗下所有产品都将支持。在外部世界层技术则发布了一个全新的NLWeb框架,可以让任何网站,简单转换成AI代理可以查询的数据源,愿景是让全世界的数据转变成AI代理可用的形式。

微软在五月时聚焦于AI代理所需的工具面,推出了多项开箱可用的AI代理工具、开发平台、数据层工具。像是协助用户操作多款生产力工具的Microsoft 365 Copilot AI代理等、更强大的开发助手GitHub Copilot Agent Mode、可以开发和部署企业级AI代理的Azure AI Foundry Agent Service等。

11月Ignite大会,聚焦企业AI代理规模化的需求

但是,到了11月的Ignite大会,微软聚焦企业AI代理规模化的需求,尤其是AI代理的“信任”挑战,来发布全新的AI代理管理产品,要涵盖AI代理的完整产品生命周期。

在技术层面,微软正式推出了Microsoft Agent Framework开源框架预览版,整合了微软原有的两个AI代理框架,多代理调度框架AutoGen和企业级AI代理引擎Semantic Kernel框架,统一了两套框架所用的代理沟通机制,引进多代理协作的状态管理和规划机制,让AI代理更容易规模化和套用治理政策。

微软正式推出了Microsoft Agent Framework开源框架预览版,整合微软原有两个AI代理框架,多代理调度框架AutoGen和企业级AI代理引擎Semantic Kernel框架,统一这两套框架所用的代理沟通机制,引进多代理协作的状态管理和规划机制,让AI代理更容易规模化和套用治理政策。图片来源/微软

另外在平台层面,5月时,微软将AI集成式开发工具Azure AI Studio,发展成为一个兼具开发和部署运维的Azure AI Foundry,到了11月,将平台品牌改名为Microsoft Foundry,用Microsoft取代了Azure,来代表这个AI代理的铸造平台,不只局限于Azure生态,而要扩大到整个微软的产品生态系,可以用来开发各种AI代理应用。

微软更在AI代理技术架构中,添加加了一个智能抽象层架构,包括三大IQ层,可统一数据梳理的Fabric IQ层、可理解企业工作脉络的Work IQ层,和新一代RAG架构的Foundry IQ层。这些IQ层,可说是不同专门用途AI代理执行时会用到的公用组件和能力,变成一个新的智慧技术架构层。

微软终于披露AI代理的治理产品战略和工具

在年初的Build大会中,微软的AI代理战略,以技术、平台和工具产品发布为主,但还少了企业管理角度的治理面。直到年底的Ignite大会,终于披露了治理层级的产品策略。

微软针对IT管理者,打造了一站式的AI代理控制平台Agent 365,这正是Charles Lamanna先前提到的,提供给IT部门,用来统一管理和保护全公司AI代理的新工具。Charles Lamanna强调:“Agent 365就是企业所有AI代理的控制平台,不论这些AI代理如何运行,在哪里运行,都能集中管理。”

企业可以在M365系统管理中心下找到Agent 365管理工具,来管理全公司所有的AI代理,不只可以用来管理微软的AI代理服务,也可以管理企业自建的AI代理,更可以纳管第三方或其他企业提供的AI代理。如此一来,Agent 365可以用来管制未经批准或没有受到监控的AI代理,在企业内部活动,降低企业影子AI的风险。

企业可以在M365系统管理中心下找到Agent 365管理工具,来管理全公司所有的AI代理,不只可以用来管理微软的AI代理服务,也可以管理企业自建的AI代理,更可以纳管第三方或其他企业提供的AI代理。以图中模拟企业的管理画面为例,可以管理到12万多只AI代理。图片来源/微软

Agent 365管理全公司AI代理的五大关键

为了集中管理所有AI代理,Agent 365主要有五大关键设计,包括了单一AI代理注册表,AI代理的访问管控、可视化设计、让AI代理跨Ap和数据的互通性,以及代理安全机制。

Charles Lamanna解释,AI代理单一注册表可以作为企业内所有AI代理的单一信赖来源,而在访问管控上,则强制AI代理只能访问执行特定任务所需的资源,让各种数据与流程,在AI代理与AI之间切换时,都能合规与受到保护。视觉设计则包括了可视化的统一仪表板和图表化的高端分析功能,可用来观察AI代理、员工和数据之间的互动,也能即时监控AI代理的行为和成效。互通性特色则不只是让AI代理与数据、AP、计算机之间有一套统一的互动沟通方式,微软还承诺与其他平台、企业保持互通。最后在AI代理的安全机制上,则具备主动侦测威胁、调查和修复针对AI代理攻击的能力,也能防止数据的遗失。

Agent 365不只是可以关注、统计每一个AI代理的状态和运行数据,还可以从应用程序角度来看,同一支App相关AI代理的运行,可以集成微软网络安全解决方案Defender,分析AI代理异常使用情况,主动提出威胁告警。如图所示,有只文件代理访问频率异常,超过了警戒值而发布告警。图片来源/微软

将AI代理视为数字员工,制定AI代理的数字身份

在AI代理的管理上,微软提出一个独创的做法,就是将AI代理视为“数字劳动力”,也就是数字员工的概念来管理,将原本管理人员数字账号的机制和做法,带到AI代理的管理上。关键技术就是,微软提出了AI代理的数字身份。

微软在身份识别解决方案Microsoft Entra(前身是Azure AD),添加加了AI代理的身份识别,称为Entra Agent ID,这就像是AI代理的身份证,可以设置最小权限,也能创建风险式的管控条件,可用于实现AI代理的零信任架构。

过去的AI代理管控做法,多采用服务账号权限或是用户的权限,超过了AI代理执行特定任务所需而有不少风险,或是得采取相当麻烦的数据与API访问管控机制作为配套。

AI代理具有数字身份之后,就可以设置这只AI代理具备哪些权限,当AI代理自主调用工具来执行任务时,会依据AI代理的数字身份的权限,再加上所用工具的App权限,来决定这次任务的权限,例如只能访问哪些数据范围,或限制执行哪些指令或行为。

微软既有AI代理产品和工具也将支持AI代理的数字身份

微软所有用来打造和管理AI代理的工具和服务,也会集成Entra Agent ID,甚至是第三方平台也可以支持。

另外,这个AI代理的数字身份,也可以与真人数字身份一样,集成微软相关的身份识别和安全产品,来实现全面性的AI代理安全性。

例如通过Entra Agent ID,可以将微软Defender的威胁防护能力、Purview的数据治理能力,都集成延伸到AI代理的管理上,像是Defender可以主动侦测到AI代理的攻击行为,而Purview则可以关注AI代理的数据访问行为。

不只推出了给IT部门的新管理工具,微软也针对开发团队推出了Foundry控制平台,可以用来管理AI代理从开发到部署上线的流程,目前也是预览版。可以在单一界面中,查看所有AI代理、模型和相关工具,包括了企业通过Microsoft Foundry自行开发的AI代理,或是微软或第三方提供的AI代理,可以提供AI代理身份管理、可观察性、政策管控和性能监控等。同样可以集成微软Defender和Purview的告警和通报来落实负责任AI政策的实施。

微软针对开发团队推出Foundry控制平台预览版,可以管理AI代理从开发到部署上线的流程。可在单一界面中,查看所有AI代理、模型和相关工具,包括了企业通过Microsoft Foundry自行开发的AI代理,或是微软或第三方提供的AI代理,可以提供AI代理身份管理、可观察性、政策管控和性能监控等。图片来源/微软

微软在Ignite披露的AI代理新战略和相关发布超过70项,除了Agent 365之外,微软也推出了一系列的AI代理,像是正式推出了Word Agent、Excel Agent和PowerPoint Agent,让用户在Copilot的对话中,调用这些代理来修改和产生文件、演示文稿或试算表的内容。目前先开放给早期体验者。

而Windows操作系统则正在转型成为AI代理的执行环境,微软在Windows 11中内置了OS层级的Agent基础设施,像是安全的Agent连接器,可以让AI代理与操作系统核心服务互动,或是提供专用的Agent运行环境,也能支持Entra来落实对AI代理的治理政策等。

微软在上半年的Build大会提供了一整套的AI代理开发框架和工具,要开发者尽情地打造各式各样的AI代理,而到了下半年的Ignite大会,则是瞄准企业大规模AI代理的管理和安全需求,补齐了AI代理战略的治理环节,让微软的AI代理战略,从AI团队、开发部门,扩大成为涵盖AI产品生命周期管理、企业AI治理的全面性布局。