微软发布 Agent 365 正式版,新增影子智能体检测功能
微软 Agent 365 正式发布,定价每用户每月 15 美元。该平台新增影子 AI 检测功能,可发现 Windows 终端上运行的本地 AI 智能体。通过与 Defender 和 Intune 深度集成实现策略管控,可阻止未授权智能体执行,治理范围覆盖 Claude Code 等第三方工具。
TL;DR
微软于 2026 年 5 月 1 日正式发布 Agent 365,定价每用户每月 15 美元。该平台新增影子 AI(Shadow AI)检测功能,可识别 Windows 终端上运行的本地 AI 智能体(AI Agent),与 Defender 和 Intune 集成实现策略执行,治理范围覆盖 Claude Code 和 GitHub Copilot CLI 等第三方工具。
核心事实
- 主体:Microsoft(Agent 365 产品团队)
- 事件:正式发布,新增影子 AI 检测、Defender/Intune 集成、智能体 Entra 身份分配
- 时间:2026 年 5 月 1 日
- 影响:企业现可发现并阻止 Windows 终端上未授权的本地 AI 智能体
事件概述
微软于 2026 年 5 月 1 日宣布 Agent 365 正式发布,标志着该平台从 2025 年末开始的预览阶段进入生产环境。正式版在 Microsoft Defender 中新增了影子 AI 专项页面,可展示 Windows 设备上运行的本地 AI 智能体活动。
影子 AI 检测能力不局限于微软自身的智能体生态系统。根据微软公告,Defender 现可识别 Claude Code、GitHub Copilot CLI 以及其他在企业授权渠道之外运行的第三方智能体框架。这种可见性解决了一个日益突出的问题:员工在 IT 部门不知情的情况下部署 AI 智能体,带来安全与合规风险。
Intune 集成支持在终端层面实施基于策略的管控。管理员可配置策略阻止未授权智能体的执行、将智能体流量路由至经批准的代理服务器,或要求智能体在运行前满足特定安全配置。定价为每用户每月 15 美元,将 Agent 365 定位为现有 Microsoft 365 安全套件的高级附加组件。
影响分析
影子 AI 问题随着 AI 智能体在开发者工作流中的普及而日益严峻。微软公告中的关键数据:
- 智能体清单范围:Defender 现可展示所有受管 Windows 终端的本地智能体活动,提供企业安全工具此前缺失的统一视图
- 策略执行:Intune 可基于哈希值、证书或行为签名阻止智能体可执行文件,采用与传统应用程序相同的控制模型
- 身份治理:智能体获得 Entra ID 分配,实现访问审查、条件访问策略和审计追踪,与 SaaS 应用管理相当
- 第三方覆盖:检测范围覆盖至少三个非微软智能体框架(Claude Code、GitHub Copilot CLI 及一个未具名框架),微软表示未来更新将扩展覆盖范围
在此发布之前,企业对本地 AI 智能体使用情况的可见性有限。网络监控可检测发往大语言模型(LLM)提供商的 API 调用,但无法区分开发者使用的是授权工具还是具有自主能力的未授权本地智能体。Agent 365 的终端级检测填补了这一可见性空白。
治理模式从”发现并记录”转向”发现并控制”。此前的方法依赖策略声明和用户教育。Agent 365 提供了技术执行机制:未授权智能体可在执行前被阻止,而非仅在事后标记。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 78/100
媒体报道多聚焦功能发布,但战略定位揭示微软意图掌控企业 AI 治理层。NVIDIA 和 ServiceNow 于 2026 年 4 月发布了各自的智能体治理框架,但这些方案要求智能体部署在特定生态系统内。微软的方式适用于任何运行在 Windows 上的智能体,包括竞争对手的工具。Entra 身份分配实际上创建了”自带智能体”治理模式,类似于十年前的 BYOD 设备管理。此前受 SaaS 泛滥困扰的组织现在面临更复杂的挑战:能够执行多步骤工作流、访问敏感数据且无需人工监督的自主智能体。微软 15 美元/用户的定价相比独立智能体治理初创公司低约 60%,暗示这是平台战略而非独立产品策略。
关键启示:评估 Agent 365 的 CISO 应评估终端级检测是否提供足够覆盖,因为 macOS、Linux 或云环境中运行的智能体若无额外配置仍处于 Defender 可见范围之外。
趋势展望
对企业安全团队而言,Agent 365 正式版为抽象问题提供了具体工具。影子 AI 自 2024 年末以来一直是理论风险,但多数组织缺乏检测的技术手段。Defender 集成改变了这一局面:安全运营团队现可将 AI 智能体监控纳入现有工作流,无需部署新工具。
对 IT 管理员而言,Intune 集成提供了熟悉的控制模型。管理应用程序执行的策略现可扩展至 AI 智能体,降低推广的学习成本。Entra 身份分配创造了可审计性:谁批准了哪个智能体、具有哪些权限、上次审查时间。
对 AI 智能体供应商,尤其是提供本地执行模式的 Anthropic(Claude Code)和 GitHub(Copilot CLI),微软此举设定了隐性要求:与企业治理工具合作,否则面临部署阻力。无法被盘点或控制的智能体可能被排除在企业采购清单之外。
观察要点:微软未披露检测准确率指标。误报(阻止授权工具)可能造成开发者阻力;漏报(遗漏影子智能体)将削弱价值主张。试点 Agent 365 的企业应在执行阻止策略前,根据实际智能体清单验证检测覆盖范围。
相关报道:
- NVIDIA ServiceNow 项目 ARC 发布 — 生态系统边界内的智能体治理竞争方案
- NVIDIA Corning 30 亿美元 AI 制造投资 — 企业 AI 基础设施投资持续
- Google AI 搜索专家建议 — AI 智能体访问外部知识源
信息来源
- Agent 365 五月更新 — Microsoft Tech Community,2026 年 5 月
- 微软 Agent 365 正式发布 — Microsoft Security Blog,2026 年 5 月 1 日
- 微软将 Agent 365 推出预览版 — VentureBeat,2026 年 5 月
微软发布 Agent 365 正式版,新增影子智能体检测功能
微软 Agent 365 正式发布,定价每用户每月 15 美元。该平台新增影子 AI 检测功能,可发现 Windows 终端上运行的本地 AI 智能体。通过与 Defender 和 Intune 深度集成实现策略管控,可阻止未授权智能体执行,治理范围覆盖 Claude Code 等第三方工具。
TL;DR
微软于 2026 年 5 月 1 日正式发布 Agent 365,定价每用户每月 15 美元。该平台新增影子 AI(Shadow AI)检测功能,可识别 Windows 终端上运行的本地 AI 智能体(AI Agent),与 Defender 和 Intune 集成实现策略执行,治理范围覆盖 Claude Code 和 GitHub Copilot CLI 等第三方工具。
核心事实
- 主体:Microsoft(Agent 365 产品团队)
- 事件:正式发布,新增影子 AI 检测、Defender/Intune 集成、智能体 Entra 身份分配
- 时间:2026 年 5 月 1 日
- 影响:企业现可发现并阻止 Windows 终端上未授权的本地 AI 智能体
事件概述
微软于 2026 年 5 月 1 日宣布 Agent 365 正式发布,标志着该平台从 2025 年末开始的预览阶段进入生产环境。正式版在 Microsoft Defender 中新增了影子 AI 专项页面,可展示 Windows 设备上运行的本地 AI 智能体活动。
影子 AI 检测能力不局限于微软自身的智能体生态系统。根据微软公告,Defender 现可识别 Claude Code、GitHub Copilot CLI 以及其他在企业授权渠道之外运行的第三方智能体框架。这种可见性解决了一个日益突出的问题:员工在 IT 部门不知情的情况下部署 AI 智能体,带来安全与合规风险。
Intune 集成支持在终端层面实施基于策略的管控。管理员可配置策略阻止未授权智能体的执行、将智能体流量路由至经批准的代理服务器,或要求智能体在运行前满足特定安全配置。定价为每用户每月 15 美元,将 Agent 365 定位为现有 Microsoft 365 安全套件的高级附加组件。
影响分析
影子 AI 问题随着 AI 智能体在开发者工作流中的普及而日益严峻。微软公告中的关键数据:
- 智能体清单范围:Defender 现可展示所有受管 Windows 终端的本地智能体活动,提供企业安全工具此前缺失的统一视图
- 策略执行:Intune 可基于哈希值、证书或行为签名阻止智能体可执行文件,采用与传统应用程序相同的控制模型
- 身份治理:智能体获得 Entra ID 分配,实现访问审查、条件访问策略和审计追踪,与 SaaS 应用管理相当
- 第三方覆盖:检测范围覆盖至少三个非微软智能体框架(Claude Code、GitHub Copilot CLI 及一个未具名框架),微软表示未来更新将扩展覆盖范围
在此发布之前,企业对本地 AI 智能体使用情况的可见性有限。网络监控可检测发往大语言模型(LLM)提供商的 API 调用,但无法区分开发者使用的是授权工具还是具有自主能力的未授权本地智能体。Agent 365 的终端级检测填补了这一可见性空白。
治理模式从”发现并记录”转向”发现并控制”。此前的方法依赖策略声明和用户教育。Agent 365 提供了技术执行机制:未授权智能体可在执行前被阻止,而非仅在事后标记。
🔺 独家情报:别处看不到的洞察
置信度: 高 | 新颖度评分: 78/100
媒体报道多聚焦功能发布,但战略定位揭示微软意图掌控企业 AI 治理层。NVIDIA 和 ServiceNow 于 2026 年 4 月发布了各自的智能体治理框架,但这些方案要求智能体部署在特定生态系统内。微软的方式适用于任何运行在 Windows 上的智能体,包括竞争对手的工具。Entra 身份分配实际上创建了”自带智能体”治理模式,类似于十年前的 BYOD 设备管理。此前受 SaaS 泛滥困扰的组织现在面临更复杂的挑战:能够执行多步骤工作流、访问敏感数据且无需人工监督的自主智能体。微软 15 美元/用户的定价相比独立智能体治理初创公司低约 60%,暗示这是平台战略而非独立产品策略。
关键启示:评估 Agent 365 的 CISO 应评估终端级检测是否提供足够覆盖,因为 macOS、Linux 或云环境中运行的智能体若无额外配置仍处于 Defender 可见范围之外。
趋势展望
对企业安全团队而言,Agent 365 正式版为抽象问题提供了具体工具。影子 AI 自 2024 年末以来一直是理论风险,但多数组织缺乏检测的技术手段。Defender 集成改变了这一局面:安全运营团队现可将 AI 智能体监控纳入现有工作流,无需部署新工具。
对 IT 管理员而言,Intune 集成提供了熟悉的控制模型。管理应用程序执行的策略现可扩展至 AI 智能体,降低推广的学习成本。Entra 身份分配创造了可审计性:谁批准了哪个智能体、具有哪些权限、上次审查时间。
对 AI 智能体供应商,尤其是提供本地执行模式的 Anthropic(Claude Code)和 GitHub(Copilot CLI),微软此举设定了隐性要求:与企业治理工具合作,否则面临部署阻力。无法被盘点或控制的智能体可能被排除在企业采购清单之外。
观察要点:微软未披露检测准确率指标。误报(阻止授权工具)可能造成开发者阻力;漏报(遗漏影子智能体)将削弱价值主张。试点 Agent 365 的企业应在执行阻止策略前,根据实际智能体清单验证检测覆盖范围。
相关报道:
- NVIDIA ServiceNow 项目 ARC 发布 — 生态系统边界内的智能体治理竞争方案
- NVIDIA Corning 30 亿美元 AI 制造投资 — 企业 AI 基础设施投资持续
- Google AI 搜索专家建议 — AI 智能体访问外部知识源
信息来源
- Agent 365 五月更新 — Microsoft Tech Community,2026 年 5 月
- 微软 Agent 365 正式发布 — Microsoft Security Blog,2026 年 5 月 1 日
- 微软将 Agent 365 推出预览版 — VentureBeat,2026 年 5 月
相关情报
大语言模型产品发布周度追踪报告 — 2026年5月第二周
本周大语言模型产品发布动态追踪:Claude 平台登陆 AWS 云服务,Anthropic 首次建立超大规模云服务商合作;OpenAI 发布 GPT-5.5 Instant 模型及三款实时语音模型;Anthropic 推出自改进托管智能体。本周共追踪 17 项发布,其中 8 项高影响力更新涵盖云平台、语音 AI 和智能体基础设施。
GitHub AI 智能体仓库 Stars 排行榜追踪:2026 年 5 月第二周数据报告
GitHub AI 智能体仓库生态发生剧烈洗牌:Hermes Agent 以 142K Stars 登顶成为新领袖,此前排行榜前五名的仓库全部退出 AI Agent 主题搜索结果。TypeScript 语言占比达到 43.3%,Claude Code 兼容框架在新榜单中占据主导地位,显示出生态格局的重大转变。
AI 智能体治理路径分化,安全边界崩溃与基础设施加速发展
微软以端点为中心的治理模式与 ServiceNow 数据平面控制代表两条分化路径。远程代码执行漏洞揭示提示注入已成为新型攻击类别。英伟达与康宁重新配置网络拓扑结构。1880亿美元风险投资集中度制造了基础设施依赖。