Microsoft 正在进行其最大胆的代理式 AI 押注。由公司副总裁 Omar Shahine 领导的新成立团队正在将 OpenClaw 式自主代理直接构建进 Microsoft 365 Copilot——此举可能从根本上改变数亿办公人员与 AI 交互的方式。最早的公开预览预计在 2026 年 6 月 2 日旧金山 Build 2026 上推出。
以下是企业 IT 团队现在需要了解的全部内容。
Ocean 11 团队:谁在构建
该倡议由 Omar Shahine 领导,他曾任 Microsoft Word 负责人,现为运行被非正式称为 “Ocean 11” 专用团队的公司副总裁。该团队刻意保持小规模——每位成员都被描述为"力量倍增器"。
他们的使命与传统产品团队不同。根据 The Information 和 TechCrunch 的报道,该团队的工作不是直接编写功能,而是 “构建和完善编写功能的系统”。目标:一支代理团队——而非在提示时响应的聊天机器人——在 Microsoft 365 内 24/7/365 运行。
Shahine 自己的表述很直接:
“新一代主动助手,通过端到端承担任务来减轻您的负担。”
“始终在线的代理,代表您 24/7 工作,真正访问您的真实生活。”
OpenClaw 证明了什么——以及它在哪里不足
要理解 Microsoft 为什么这样做,您需要了解 OpenClaw 演示了什么。
OpenClaw 是 Peter Steinberger 创建的开源个人 AI 助手,于 2025 年 11 月首次发布。它在用户设备上本地运行,具有深度系统访问权限,管理文件、发送邮件、浏览网页,并跨 20+ 消息通道自动化工作流。截至 2026 年 4 月,它在 GitHub 上拥有 354,000+ 星标、70,000+ 分叉,以及 ClawHub 上 44,000+ 技能。
OpenClaw 证明了概念:代表您、持续地跨您已使用的工具采取行动的自主代理。但对于企业而言,它也暴露了关键空白。该平台授予代理对主机操作系统、文件系统和网络的直接访问权限。安全研究人员已标记暴露的实例、明文凭证泄露以及用于令牌外泄的 CVE-2026-25253。对于有合规义务和敏感数据的组织,该攻击面在没有额外加固的情况下是行不通的。
与开源实现不同,企业 OpenClaw 部署 需要稳健的安全控制、身份管理和大多数组织缺乏独立实施专业知识的合规框架。Microsoft 押注它能原生填补这一空白。
Microsoft 正在构建什么
根据 TechCrunch、The Verge 和 The Information 的多份报道,以下是 Ocean 11 团队正在开发的内容:
| 能力 | 描述 |
|---|---|
| 自主邮件管理 | 清理收件箱,无需提示起草并发送回复 |
| 日历管理 | 更新日程,解决冲突,生成每日待办列表 |
| 报告生成 | 跨 M365 数据源自动创建报告 |
| 跨应用任务协调 | 编排跨 Outlook、Teams、Word、Excel 的工作流 |
| 持久上下文 | 跨会话维护信息和状态 |
| 主动干预 | 在有帮助时自动介入 |
| 始终在线运行 | 持续运行,无需持续用户提示 |
从小而谨慎开始
Microsoft 不会在第一天就交付无限制代理。初始范围狭窄:Copilot 将被授予访问 Outlook 帐户和日历 以生成待办列表。Shahine 表示公司希望代理式功能相比竞争对手具有 刻意限制的权限,明确避免无限制系统的"灾难性损害"潜力。
这种渐进式推出意义重大。它表明 Microsoft 在发布时将信任和控制置于功能广度之上——这是企业买家应当欢迎的姿态。
企业安全:Microsoft 的关键差异化
安全是 Microsoft 的方法与开源 OpenClaw 分歧最大的地方。公司正在现有企业基础设施之上构建自主代理,而非事后附加安全。
通过 Entra ID 的 身份管理 提供按用户和按代理的身份验证和授权。隔离层 将代理工作空间彼此及与主机环境分开。云保护 继承 Microsoft 现有的合规认证。渐进式权限 强制受控、有限访问,而非完整系统自主。数据丢失防护 与组织已配置的现有 M365 DLP 策略集成。
这不是新的安全模型——而是 Microsoft 现有企业安全栈应用于自主代理。对于已投入 Entra ID、Intune 和 Purview 的组织,相对于保障独立 OpenClaw 部署,集成开销应当最小。
这如何融入竞争格局
Microsoft 不是唯一一家竞相将 OpenClaw 式代理带入企业的公司。市场正在快速移动:
NVIDIA 的 NemoClaw,在 GTC 2026 上宣布,采取不同方法——将 OpenClaw 包装在企业沙盒中,具有声明式 YAML 安全策略和隐私感知推理路由。Adobe、IBM 的 Red Hat 和 Box 已表示兴趣。
腾讯 推出了自己的 OpenClaw 产品套件。阿里云、Moonshot 和 小米 已发布支持应用。Salesforce 已承认 OpenClaw 架构与其自身发展路线图有相似之处。
同时,Microsoft 自身在 AI 供应商间进行对冲。公司最近部署了 Anthropic 的 Claude 为 Copilot Cowork 提供动力,这是其进入自主代理的第一步,同时同时内部构建 OpenClaw 启发的能力。这种多模型战略——为每种能力使用最佳可用模型,而非锁定单一供应商——务实且值得关注。
IT 管理员现在应该做什么
您无需等待 Build 2026 即可开始准备。以下是五项具体行动:
1. 审计您当前的 Copilot 部署。 了解哪些用户拥有 Copilot 许可、他们访问哪些数据以及已配置哪些 DLP 策略。自主代理将在现有权限之上同时放大生产力和风险。
2. 审查您的 Entra ID 态势。 自主代理将通过 Entra ID 进行身份验证。条件访问策略、MFA 强制执行和最小权限角色分配需要在您交出钥匙之前收紧。
3. 评估您的 DLP 策略。 如果您当前的 M365 DLP 策略有空白——大多数组织的都有——现在就修复。24/7 运行的始终在线代理将比任何人类用户更快找到这些空白。
4. 清点您的 M365 集成面。 映射您的组织在 M365 中使用哪些应用、连接器和 API。跨应用协调的自主代理需要明确边界,明确它们可以触及什么。
5. 开始构建您的治理框架。 定义谁可以启用自主代理、它们可以执行哪些任务、哪些审批工作流适用于高后果行动,以及您将如何审计代理行为。在这些功能发布时已准备好治理模型的组织将行动最快。
对于已运行 Windows 365 云电脑 的组织,自主 Copilot 代理可以启用新的远程员工自动化场景——从自动桌面配置到基于使用模式的智能资源扩展。
时间表:关注什么
- 现在: Ocean 11 团队处于内部测试和探索阶段
- 2026 年 6 月 2 日: 旧金山 Microsoft Build——最早预计公开预览
- 2026 年末(估计): 更广泛预览或有限 GA,可能绑定到现有 M365 Copilot 许可
- 未知: 尚未宣布官方产品名称、定价或 GA 日期
有关 OpenClaw 发展和 Microsoft AI 公告的每周更新,请阅读我们的 OpenClaw 周刊简报 或联系我们的 AI 自动化团队讨论您组织的自主代理战略。
来源
- Microsoft is working on yet another OpenClaw-like agent — TechCrunch(2026 年 4 月 13 日)
- Microsoft Is Working to Bring OpenClaw to M365 Copilot — The Letter Two(2026 年 4 月 10 日)
- Microsoft plans new Copilot features inspired by OpenClaw — Tech Startups(2026 年 4 月 13 日)
- Microsoft wants Copilot to run like OpenClaw — XDA Developers
- Microsoft tests OpenClaw-style AI agents for autonomous Copilot — NewsBytes
- How OpenClaw Could Transform Microsoft 365 Copilot — The AI Economy