从Agent到Agentic,与安全同行
当你想叫一份外卖,不用打开APP,查找自己喜欢的美食,而是只要对着智能体说一句“帮我点一份外卖”,然后就可以坐享其成了。这一场景或许很快就能成为现实。
今天,已经没有人怀疑,人工智能(AI)将重塑整个世界。但是,在很多场合,AI依旧“高高在上”。是技术门槛,还是人为障碍,抑或是没有找到正确的落地路径?无论是AI技术的提供者和赋能者,还是千行百业的用户,当前最关注的就是AI如何在企业场景中真正落地,实现降本增效提质。
微软CEO萨提亚在Build大会上表示:“未来的企业、组织和个人社会将是一个更加开放、更加集成、更加多元的开放智能体网络(open agentic web)。”微软的强项并不在于训练大模型,而是能够将市场上最通用的大模型能力转化成企业价值的平台和引擎。“AI时代,微软的定位是将AI和大模型的能力转化为企业的现实。”微软大中华区首席运营官陶然如是说。
智能体就在你身边
《Microsoft Work Trend Index Survey 2025》(以下简称“报告”)发现,84%的中国市场领导者表示,2025年是重新思考核心战略和运营的关键一年。我们看到,在很多行业和企业中,人们已经将AI用于产品开发、客户服务、市场营销、网络安全等重多领域。而大模型的兴起,也似乎缩短了AI的落地路径。
当前,在AI领域,比大模型更热门的词汇大概就是AI智能体(AI Agent)了。报告显示,57%的中国市场领导者表示,他们的组织正在使用“智能体”来自动化整个团队或部门的工作及业务流程;85%的领导者表示,他们有信心会使用“智能体”作为数字团队成员,以扩展劳动力能力。
2024年被认为是AI商业化元年。这一年中,微软在全球范围内重点发力Copilot,即将AI大模型的能力转化为安全、合规、高可用的人类“智能副驾”。2025年,在AI成为人类智能副驾的梦想已经实现的前提下,AI的下一步将走向何处?那就是“构建开放智能体网络”。
“今天的AI能力已经远远不止提供简单的信息生成、信息总结和信息摘要,而是可以帮助人类真正自主地完成任务。一旦AI能够完成任务,智能体的概念也就从理想变成了现实。”陶然表示,“未来,我们需要的不仅仅是简单任务的智能体,而是能够更加主动和自主地帮助我们完成复杂任务的智能体。未来,每个人、每个企业和组织都将拥有一个或多个智能体,进而形成未来任务的驱动机制,帮助我们提升生产力。”
让智能体发挥作用,首先,大模型的能力是必须具备的;其次,在由多个智能体组成的世界中,新的协议成为智能体之间交流沟通,并进行任务二次、三次分配的关键。微软是第一个在企业级市场上全面支持MCP(Model Context Protocol,模型上下文协议)和A2A(Agent to Agent,智能体到智能体)两个构建未来智能体世界的基本协议的厂商。通过MCP,可以贯穿一个垂直的技术栈,从数据到存储、网络、模型,实现全面的整合;通过A2A,横向打通各个智能体之间的任务交互、分配和连接,真正实现横向和纵向的智能体连接。
技术、协议是开源开放的,而微软的市场策略也是坚守开源开放。“智能体一定是开放的。”陶然表示,“微软不会限制用户只能使用微软自己的应用,而是十分欢迎所有的模型、所有的应用和所有的APP都能加入到开放智能体网络中,各方共同创造未来的企业社会和人类社会的智能体实景。”
毋庸置疑,当智能成为企业的第二语言,企业的蓝图和商业规则都将被重写。我们期待也将积极投身于开放智能体网络建设的洪流中。
智能体落地有章可循
智能体在企业中的落地分成三个阶段:第一阶段,员工+智能体,即每位员工都有一个AI助理,协助他们更高效地工作;第二阶段,由员工主导智能体,智能体作为“数字同事”加入工作团队,并在员工指挥下完成特定任务;第三,员工主导、智能体自主执行,即由员工设定方向,智能体运行整个业务流程和工作流,必要时再与员工沟通。当前,大多数的企业处于从第一阶段,或者从第一阶段到第二阶段的过渡过程中。从智能的随取即用,到通过人类与智能体融合的团队颠覆原有的组织结构,直到每位员工都将成为智能体的管理者,这需要一个循序渐进的过程,也是AI时代企业转型必由的路径。
为了让AI真正落地企业场景,微软已经做好了准备:帮助企业厘清需求,明确AI转型战略方向,并给出方法论,从全面提升部门及员工的AI生产力入手,朝着打造下一代AI原生的企业产品及服务的目标迈进;为了让AI和智能体走进每个人的工作桌面,微软发布了以Azure AI Foundry、Copilot Studio、Microsoft Agents等为代表的支撑AI智能体应用的全方位解决方案,覆盖从客户端到后台数据中心;在推动智能化应用发展的同时,还要确保安全与合规。
目前全球60000+企业正在使用微软Azure AI Foundry,加速企业级AI模型及应用的开发部署;70%的财富500强企业使用了智能Microsoft 365 Copilot副驾驶;90%的财富500强企业借助微软Copilot Studio构建自己的AI智能体;每三家财富500强企业中就有一家使用智能GitHub Copilot副驾驶实现代码开发。
今天,智能体的能力已经超出了个人生产力的维度,旨在打通企业内部的不同系统、不同部门、不同流程。这实际上也是微软努力的方向和愿景。陶然表示:“Agent智能体在很多场景中表现为一个产品,即拿过来就可以直接使用。而Agentic可以理解为‘智能体化’,它不仅局限于支持信息系统的输入和输出是文字、数据、语音,也不仅仅是让输入和输出更加自然语言化,同时更加精炼、高效,而是要自主地去找到完成某项任务的路径。Agentic是以任务驱动的方式,推动企业IT系统的新一轮演进。这是一种具有革命性意义的转型的开始。”
路径千万条安全第一条
微软致力于为企业提供一站式、安全、可信、合规、高可用、开放的AI企业级平台,覆盖从大模型的研发、部署,到上层应用的构建、代码的编写与生成,以及运营。2024年,微软曾一鼓作气发布了9个智能Microsoft Copilot副驾驶工具,其中就有专门针对安全的Copilot。陶然表示:“我们一直在强调企业级应用,让企业放心、安全、高可用地访问世界上最好的AI技术,这是微软的使命。”
众所周知,AI是一柄双刃剑,在为企业带来创新与效益提升的同时,也滋生了新的安全隐患和风险。因此,保证AI、智能体的安全合规运行至关重要。据了解,在安全合规方面,许多企业都在使用微软的SOC(Security Operation Center,安全运营中心),它可以帮助负责安全事件分析的IT部门更快、更精准地找到安全风险。同时,微软也郑重承诺,绝不会查看客户的数据,更不会将客户与AI大模型交互的数据用于任何未来大模型的基础训练过程中。陶然还特别提到了数据生成的版权问题。微软独一无二地提出了Customer Copyright Protection(生成式AI客户著作权保护承诺),让企业客户可以放心使用微软平台大模型生成的内容。
Gartner在2024年针对生成式AI的使用做过一次调研发现,80%的管理者关注数据是否会被过度分享,以及敏感信息是否会被泄露;77%的管理者担心在使用新的AI工具时会受到新型攻击。众所周知,很多大模型是开源的,这可能会招致更多未知的威胁或者漏洞。微软大中华区安全与合规业务总经理潘汉升概括说:“企业使用AI时,数据泄露是最受关注的焦点之一,同时数据安全和隐私也是值得深入思考的重要方面。当智能体变得越来越聪明时,企业也会担心,智能体是否会窃取过多的数据或分享敏感信息。”
微软从技术创新和治理机制两方面破解上述问题。
从技术能力方面看,Azure AI Foundry与一些安全产品进行了无缝集成。例如,Microsoft Purview产品系列专门用于数据安全。如果企业已经进行了数据的分类和分级,无论是智能体还是员工访问这些数据,都能保留数据保护机制,并实现无缝连接。在数据治理和合规方面,Azure AI Foundry中也提供了很多有效工具。例如,可预览仪表盘Azure AI Foundry Observability,用于检查是否符合法律法规的要求。另外,应用智能Microsoft Copilot副驾驶时,当提示词可能误导AI时,Azure AI Foundry中也有相应的用于保护内容安全(Content Safety)的措施,企业可以先定义哪些内容在输出时过于敏感,从而限制智能体的访问。
在AI治理和AI管制方面,微软也采取了一些积极措施。例如,设计负责任的AI,建立跨部门的内部数据治理流程。此外,员工培训也是提升治理能力的一个重要环节。总之,通过政策与相关工具,微软可以确保AI的安全合规运行。
上面都是在谈论如何保证AI应用的安全,反过来,使用AI技术也可以赋能安全。举例来说,在日常工作中,企业会分析钓鱼邮件的源头在哪里,如何进一步防止类似情况再发生,或者云上的身份登录是否有异常等。这时就可以利用AI智能体在安全方面的优势,减少类似事件的发生。潘汉升介绍说:“微软已经在安全运维中使用了智能体,将发现安全问题的时间从几小时缩减到十几分钟。”
安全优先文化基因
当前,AI智能体的应用还处于初级阶段,人们对于AI智能体存在的安全风险以及应对方式的认知也处于不断摸索之中。传统的安全产品和解决方案不能完全满足AI智能体的一些特有的保护需求。是因噎废食,还是摸着石头过河,在实践中不断寻找适合的解决方案?
2024年,微软提出了一项安全未来计划(Secure Future Initiative,SFI)。它关注的不仅仅是技术层面的问题,更是一种文化,强调在微软公司内部,对于任何部门、任何员工来说,安全都是一项核心的优先原则,深深根植于公司文化之中。
“安全优先”这一原则,对于智能体的开发、AI的应用同样适用。潘汉升介绍说,微软在产品开发方面始终遵循三大原则。
第一,设计上的安全考量,即Secure by design。微软在产品设计阶段就依托一个专门的架构——AEGIS(Artificial Generative Intelligence Safety and Security),借此,将AI相关的生成式安全考量融入到产品开发过程中。微软有一支专门的团队,会持续对产品进行核查。为确保安全性,微软会进行红队攻击模拟,以及产品安全方面的训练。这些安全考量是内置于产品设计阶段的,并非外挂的安全功能,所以对产品性能不会有影响。
第二,默认安全,即Secure by default。与设计阶段的要求不同,微软在推出产品时,会建议客户采取最基本的安全措施。例如M365和Office,从身份认证到打补丁,甚至每个应用程序本身都会有一些默认的安全设置。同样,对于与AI相关的应用,乃至智能体Copilot和OpenAI Infrastructure,也有相应的安全指标要求。
第三,在提供云服务的过程中,实现安全运维,即Secure Operations。微软公司设立了一个Office CSO首席安全官办公室,通过这样一个专门的组织架构,负责产品的安全设计和评估。在运维过程中,也是由这个团队负责保护微软自身的安全防御体系。
“总之,从产品的设计、运维,再到一些默认的场景,我们对于AI应用或与智能体相关的流程有全面的安全考量,并提供全面的安全保护。”潘汉升如是说。
开放、共赢AI时代
为推动AI在企业的中的落地,微软将围绕企业客户的端到端需求,提供全方位的能力。微软始终秉承开放的心态,欢迎无论是大厂商还是初创企业,都能够加入到开放智能体网络的构建过程中,相互沟通、互相集成,产业新的更大价值。
陶然表示:“微软致力于帮助全球每一个人和每一个组织,在AI时代,通过大模型和微软企业级的安全、合规、高可用的AI平台,激发更多可能性,实现弯道超车,真正推动每个企业的革命性发展。”
