你的 Microsoft Copilot 推广按计划进行。你的 AI 风险面却没有。Gartner 预测到 2030 年 40% 的企业将遭遇影子 AI 事件,而数据已经显示开发者在 IT 视野之外运行 Claude Code、Codex CLI 和 OpenCode。单供应商 AI 战略在幻灯片上看起来干净,在中断时却脆弱——Amazon 在今年 3 月用 6 个昂贵的小时发现了这一点。Copilot 许可数量是虚荣指标。工具蔓延才是真正的遥测。
这篇文章面向那些拥有 Copilot 推广但私下怀疑它不是全貌的架构师和安全领导者。它确实不是。
为什么仅靠 Microsoft Copilot 不是企业 AI 战略
Microsoft Copilot 足以作为企业 AI 战略吗?
不够。Microsoft Copilot 覆盖 Microsoft 365 内的生产力工作流,但企业 AI 战略跨越多个供应商——OpenAI、Anthropic 和 Google——以及 AI CLI 工具、影子 AI 控制和中断可靠性规划。Gartner 预测到 2030 年 40% 的企业将因未经批准的 AI 遭遇安全或合规事件,使多供应商治理——而非仅 Copilot——成为真正的战略。
Microsoft 已做了真正的工作使 Copilot 成为一个可信的前门。它已演进为一个集成平台,将 OpenAI 模型、Anthropic 模型和企业信息汇集于 Microsoft 365 之中。这种广度是真实的。它也是不完整的。Copilot 触达 Microsoft 拥有的——Word、Excel、Outlook、Teams、GitHub、Dynamics。它触达不到在浏览器标签中运行 ChatGPT 的分析师、从终端驱动 Claude Code 的开发者,或将 Gemini 接入 Google Workspace 流程的营销人员。这些用户中没有人在做任何异乎寻常的事。他们只是在挑选适合任务的工具。
如果你的 AI 战略依赖于每个员工都留在 Microsoft 的表面范围内,你的 AI 战略是一份部署计划,而非战略。
多供应商 AI 的现实
没有供应商有交钥匙的、端到端的答案。选择一个平台不可避免地意味着在模型、集成和姿态上的权衡。
| 供应商 | 他们的押注 | 出现的地方 |
|---|---|---|
| Anthropic | 安全即基础设施,开放智能体协议 | Claude 模型、Claude Code CLI、Model Context Protocol (MCP) |
| OpenAI | 模型、SDK 和运行时的垂直集成 | Codex CLI、Agents SDK、Responses API、Operator 浏览器控制工具 |
| 平台深度和有依据的数据访问 | 带原生搜索依据的 Gemini、大上下文窗口、Agent2Agent | |
| Microsoft | 集成到现有企业表面 | M365、Teams、GitHub、Dynamics 中的 Copilot——包装第三方模型 |
每个押注都有含义。Anthropic 的开放 Model Context Protocol 意味着你为 Claude 构建的连接器可以被其他 MCP 感知模型重用——对抗供应商锁定的有用保险。OpenAI 的堆栈是最有主见且最集成的,代价是最大程度地与单一供应商耦合。Google 的优势是数据——其模型可以原生触达 Workspace 和搜索,方式是 Copilot 无法复制的。Microsoft 的优势是表面——你的用户已经在 Outlook、Teams 和 Word 中。
诚实的立场是假设你的企业将使用全部四个,以不同比例,取决于工作负载。你的工作是确保这是一种刻意的姿态,而非偶然。
影子 AI 与治理缺口
影子 AI 是未经 IT 批准使用 AI 工具。Wiz 将其定义为在经批准渠道之外运行的聊天机器人、代码助手和分析工具,“对数据、合规和业务运营造成严重风险”。Gartner 的预测——到 2030 年 40% 的组织将遭遇与非托管 AI 使用相关的安全或合规事件——是头条数字,但运营现实更早落地。
两种模式驱动它:
- 速度需求。 用户有截止日期。经批准的工具不合适。他们将数据粘贴到合适的 AI 中。数据现在在你的边界之外。
- 凭感觉编码。 员工使用 LLM 提示词快速组装自定义仪表板、脚本和轻量级应用。高效——同时也是 IP、凭证和客户数据离开组织的载体。
Wiz 对回应很直接:“禁止 AI 工具很少奏效。“奏效的模式有三个部分——清晰的政策、告诉你的人员实际在连接哪些 AI 服务的发现工具,以及消除速度需求压力的经批准替代方案。如果你唯一的治理杠杆是拒绝列表,你没有治理。你有的是 hopium(一厢情愿)。
将其与 Big Hat Group 的 AI 治理合规指南中覆盖的监管层——EU AI Act、Colorado SB 205、NIST AI RMF 和 ISO 42001——配对,画面很清晰:治理不是可选的。
AI CLI 工具是新影子 IT
2026 年最热门的 AI 界面不是聊天框。它是终端。
Anthropic 的 Claude Code、OpenAI 的 Codex CLI、GitHub Copilot CLI 和开源的 OpenCode 让开发者发出自然语言提示词,在本地读取、修改和运行代码。OpenAI 将 Codex CLI 描述为"你可以从终端本地运行的编码智能体”,“可以读取、更改和运行你机器上的代码”。这种模式在各供应商中重复——包括 Microsoft 自己的。GitHub Copilot CLI 带着 Copilot 品牌,但完全在你的治理团队正在配置的 Copilot-in-M365 控制平面之外运行,在你 SaaS 发现工具看不到的开发者端点上运行。编码者将 AI 视为又一个 shell 实用工具——启动智能体来获取、摘要、重构或生成。
这对 IT 重要有三个原因:
- 它在端点上运行。 你为 SaaS 调整的发现工具看不到它。
- 它承载信任。 读取源代码并执行命令的工具在你的开发者信任边界内运行。
- 它把非开发者拉入开发者领域。 平民开发者、分析师和高级用户现在正在安装 SDK、运行 MCP 服务器,并编写粘合代码将 AI 连接到内部系统。他们中许多人从未将自己视为软件工程师,他们不在开发者治理之内运作。
如果你的 AI 政策对 CLI 智能体、MCP 服务器或本地模型交互只字未提,那它是一份属于 2026 年之前时代的政策。
Amazon 的 AI 编码中断教会了每个 Microsoft 企业
2026 年 3 月,Amazon 遭遇了六小时的网站中断。客户无法结账,在某些地方无法登录。Wharton AI Lab 的事后分析将其追溯到由过时的内部文档驱动的 AI 辅助代码变更。Amazon 施加的修复不是模型替换。它是流程:在部署前对 AI 驱动的代码变更进行强制高级工程师审查。
这里有两个教训,它们适用于每个在开发路径中运行 Copilot、Codex 或 Claude 的企业。
一:在关键路径上始终有人参与循环。 正如 Wharton 的文章直率指出的,LLM 是下一个 token 预测器,而非思考的存在。它们会幻觉。它们会将过时文档呈现为当前真相。审批门控不是 AI 工作流上的官僚主义——它们就是 AI 工作流。
二:发布的正常运行时间不是你的正常运行时间。 OpenAI 的状态页面报告截至 2026 年 4 月有 99.99% 的正常运行时间。Google 报告 100%。Anthropic 在 2026 年 4 月底记录了 Claude 上的可见事件。这些数字没有一个告诉你在你的负载、你的区域、你的分层下你的服务级别现实是什么样。像你的 AI 供应商会在你的高峰窗口遭遇一个糟糕的下午一样规划——因为最终它会。
可靠性回应朴实但有效:为关键路径使用带真实 SLA 的企业分层、为可优雅降级的内容使用缓存或预计算结果、为停机不可接受的路径使用二级供应商,以及能在用户注意到之前接管的人类。
代际采纳:为什么有些团队领先
AI 采纳在组织内不均匀,在代际之间也不均匀。Randstad 数据显示约 34% 的 Z 世代和 25% 的千禧一代工作者已在工作中使用 AI,相比之下婴儿潮一代和 X 世代的比率要低得多。一些团队会冲刺。另一些会观望。鉴于不同的风险容忍度、不同的压力和不同的默认设置,两者都是理性的回应。
不要期望均一性。不要试图工程化它。目标不是 100% 的 Copilot 使用率——而是能真正受益的人知情、刻意地使用。倾听谁已经在用什么,问为什么,并关注正在被悄悄自动化的工作流。领先的团队正在为你提供下一步应批准什么的免费路线图。
本季度架构师的三步计划
跳过 40 条的成熟度模型。有三个举措 disproportionately 地影响结果。
在治理之前先发现。 你无法治理你看不见的 AI。建立发现工具,浮现 SaaS AI 使用、端点 CLI 工具和到已知 LLM API 的出站流量。编目你的人员实际在使用什么。然后针对现实而非假设编写政策。
刻意批准多供应商。 刻意选择第二和第三个 AI 供应商。决定哪些工作负载属于 Copilot,哪些属于 Claude、ChatGPT 或 Gemini,哪些属于 CLI 智能体。记录决策。这既减少了影子 AI 压力(当经批准的工具存在时人们会使用它们),又消除了关键路径上的单供应商集中风险。
将人类放在关键路径上。 对于任何触及代码、客户或合规的 AI 驱动工作流——要求在部署前进行人工审查。使用内置于 Codex CLI 等工具的批准模式。将 LLM 输出视为草稿。Amazon 的中断就是当这条规则是隐含而非强制执行时发生的事情。
其他一切——供应商记分卡、提示词库、内部评估、FinOps 仪表板——都位于把这三件事做对之后的下游。
底线
Copilot 是 AI 战略内的一个功能。它不是战略。战略是刻意多供应商、由发现和政策而非拒绝来治理、对中断有韧性,并在重要路径上由人监督。把这些骨架做对,Copilot 就成为一个强大的组件。跳过它们,Copilot 推广会悄悄与你无法控制的影子 AI 资产共存——直到有什么东西响亮地坏掉,以至于你必须处理。
想要一个可辩护的 AI 资产,而非一份 Copilot 部署计划? Big Hat Group 帮助企业 IT 和安全领导者绘制他们真实的 AI 足迹、批准正确的多供应商组合,并构建在审计中站得住脚的治理。预约 30 分钟 AI 资产审查。
订阅 Big Hat Group 简报,获取每周企业 AI 战略和 Microsoft 生态系统分析。