您的 Microsoft Copilot 推出按計畫進行。您的 AI 風險面則否。Gartner 預測到 2030 年 40% 的企業將遭遇影子 AI 事件,而資料已顯示開發人員在 IT 視野外執行 Claude Code、Codex CLI 與 OpenCode。單一廠商 AI 策略在投影片上看起來乾淨,在停機時卻脆弱——Amazon 在今年 3 月以六個昂貴的小時學到了這一點。Copilot 授權數量是虛榮指標。工具蔓延才是真實的遙測。

這篇文章是為擁有 Copilot 推出卻暗自懷疑這不是全部故事的架構師與安全領導者而寫。確實不是。

為何單靠 Microsoft Copilot 不是企業 AI 策略

Microsoft Copilot 對企業 AI 策略來說夠用嗎?

不夠。Microsoft Copilot 涵蓋 Microsoft 365 內的生產力工作流程,但企業 AI 策略跨越多個廠商——OpenAI、Anthropic 與 Google——加上 AI CLI 工具、影子 AI 控制與停機可靠性規劃。Gartner 預測到 2030 年 40% 的企業將因未核准 AI 遭遇安全或合規事件,使得多廠商治理,而非單靠 Copilot,成為實際策略。

Microsoft 已做了實質工作讓 Copilot 成為可信賴的前門。它已演進為整合平台,將 OpenAI 模型、Anthropic 模型與企業資訊整合於 Microsoft 365 之中。那種廣度是真實的。它也是不完整的。Copilot 觸及 Microsoft 所擁有的——Word、Excel、Outlook、Teams、GitHub、Dynamics。它觸及不到在瀏覽器分頁中執行 ChatGPT 的分析師、從終端機驅動 Claude Code 的開發人員,或將 Gemini 接入 Google Workspace 流程的行銷人員。這些使用者沒有做任何奇特的事。他們在挑選適合任務的工具。

如果您的 AI 策略依賴每位員工都待在 Microsoft 的表面範圍內,您的 AI 策略是一份部署計畫,而非策略。

多廠商 AI 的現實

沒有廠商有交鑰匙、端對端的答案。選擇一個平台不可避免地意味著在模型、整合與態勢上的取捨。

廠商他們押注什麼出現之處
Anthropic安全作為基礎結構、開放代理協議Claude 模型、Claude Code CLI、Model Context Protocol (MCP)
OpenAI模型、SDK 與執行階段的垂直整合Codex CLI、Agents SDK、Responses API、Operator 瀏覽器控制工具
Google平台深度與 grounded 資料存取Gemini with 原生搜尋 grounding、大情境窗口、Agent2Agent
Microsoft整合到現有企業表面Copilot in M365、Teams、GitHub、Dynamics——包裝第三方模型

每次押注都有其含義。Anthropic 的開放 Model Context Protocol 意味著您為 Claude 建構的連接器可由其他 MCP 感知模型重複使用——對抗廠商鎖定的有用保險。OpenAI 的堆疊最為主觀也最為整合,代價是與單一廠商最為耦合。Google 的優勢是資料——其模型能以 Copilot 無法複製的方式原生觸及 Workspace 與搜尋。Microsoft 的優勢是表面——您的使用者已在 Outlook、Teams 與 Word 中。

誠實的立場是假設您的企業將使用全部四者,比例不同,取決於工作負載。您的工作是確保那是刻意的態勢,而非意外。

影子 AI 與治理差距

影子 AI 是未經 IT 核准使用 AI 工具。Wiz 將其定義為在核准管道外執行的聊天機器人、程式碼助手與分析工具,為「資料、合規與業務營運帶來嚴重風險」。Gartner 的預測——到 2030 年 40% 的組織將遭遇與未管理 AI 使用相關的安全或合規事件——是頭條數字,但營運現實更早降臨。

兩種模式驅動它:

  1. **速度需求。**使用者有截止日期。核准的工具不適合。他們將資料貼到適合的 AI 中。資料現在已在您的邊界之外。
  2. **氛圍編碼。**員工使用 LLM 提示詞快速組合自訂儀表板、指令稿與輕量應用。有生產力——也是 IP、憑證與客戶資料離開組織的向量。

Wiz 對回應很直接:「禁止 AI 工具鮮少奏效。」有效的模式有三部分——明確政策、告訴您人們實際連接哪些 AI 服務的發現工具,以及移除速度需求壓力的核准替代方案。如果您唯一的治理槓桿是拒絕清單,您沒有治理。您有 hopium。

將此與 Big Hat Group 的 AI 治理合規指南中涵蓋的監管層——EU AI Act、Colorado SB 205、NIST AI RMF 與 ISO 42001——配對,圖像就很清晰:治理不是可選的。

AI CLI 工具是新影子 IT

2026 年最熱門的 AI 介面不是聊天框。它是終端機。

Anthropic 的 Claude Code、OpenAI 的 Codex CLI、GitHub Copilot CLI 與開源 OpenCode 讓開發人員發出讀取、修改並在本機執行程式碼的自然語言提示詞。OpenAI 將 Codex CLI 描述為「您可以從終端機本機執行的編碼代理」,能「讀取、變更並在您的機器上執行程式碼」。此模式在各廠商間重複——包括 Microsoft 自己的。GitHub Copilot CLI 帶有 Copilot 品牌但完全在您的治理團隊正在設定的 Copilot-in-M365 控制平面之外執行,在您的 SaaS 發現工具看不到的開發人員端點上。程式設計師將 AI 視為另一個 shell 公用程式——啟動代理來擷取、摘要、重構或產生。

這對 IT 重要有三個原因:

  • **它在端點上執行。**您 SaaS 形態的發現工具看不到它。
  • **它帶有信任。**讀取原始程式碼並執行命令的工具在您的開發人員信任邊界內運作。
  • **它將非開發人員拉進開發人員領域。**公民開發人員、分析師與進階使用者現在安裝 SDK、執行 MCP 伺服器,並撰寫黏合程式碼將 AI 連接到內部系統。他們中許多人從不認為自己是軟體工程師,且他們不在開發人員治理內運作。

如果您的 AI 政策對 CLI 代理、MCP 伺服器或本機模型互動隻字未提,那是一份屬於 2026 年的政策。

Amazon 的 AI 編碼停機教會每家 Microsoft 商店什麼

2026 年 3 月,Amazon 遭遇六小時網站停機。客戶無法結帳,部分地區無法登入。Wharton AI Lab 的事後分析將其追溯到由過時內部文件告知的生成式 AI 輔助程式碼變更。Amazon 施行的修正不是模型替換。是流程:部署前對 AI 驅動程式碼變更的強制資深工程師審查。

這裡有兩個啟示,適用於每家在開發路徑中執行 Copilot、Codex 或 Claude 的企業。

**一:關鍵路徑上永遠保持人在迴圈中。**正如 Wharton 的文章直言,LLM 是下一 token 預測器,不是思考的存在。它們會產生幻覺。它們會將過時文件呈現為當前事實。核准閘道不是 AI 工作流程上的官僚主義——它們就是 AI 工作流程。

**二:發布的正常運行時間不是您的正常運行時間。**OpenAI 的狀態頁面報告到 2026 年 4 月為止 99.99% 的正常運行時間。Google 報告 100%。Anthropic 在 2026 年 4 月下旬記錄了 Claude 上的可見事件。這些數字沒有一個告訴您在您的負載、您的地區、您的層級下的服務級別現實。規劃時假設您的 AI 廠商會在您的尖峰時段遭遇一個糟糕的下午——因為最終它會。

可靠性回應不華麗但有效:針對任務關鍵路徑有真實 SLA 的企業層級、為您能優雅降級的事物準備快取或預計算結果、為停機不可接受的路徑準備次要廠商,以及能在使用者注意到之前接管的人類。

世代採用:為何某些團隊超前

AI 採用在組織內並不均勻,在世代間也不均勻。Randstad 資料顯示約 34% 的 Gen Z 與 25% 的 Millennial 工作者已在工作中使用 AI,相比之下 Boomers 與 Gen X 比例明顯較低。有些團隊會衝刺。有些會坐視。在 given 不同的風險容忍度、不同的壓力與不同的預設下,兩者都是理性回應。

不要期望均勻。不要試圖工程化它。目標不是 100% Copilot 使用率——而是能真正受益者的知情、刻意使用。聆聽誰已在用什麼,詢問為什麼,並注意正被悄悄自動化的工作流程。領先的團隊正在給您一份免費路線圖,告訴您下一步該核准什麼。

本季架構師的三步計畫

跳過 40 條成熟度模型。有三個改變不成比例地影響結果。

  1. **在治理之前先發現。**您無法治理看不見的 AI。架設發現工具以浮現 SaaS AI 使用、端點 CLI 工具與對已知 LLM API 的輸出流量。目錄化您的使用者實際在使用什麼。然後針對現實而非假設撰寫政策。

  2. **刻意核准多廠商。**刻意挑選第二與第三 AI 廠商。決定哪些工作負載屬於 Copilot,哪些屬於 Claude、ChatGPT 或 Gemini,哪些屬於 CLI 代理。記錄決策。這既降低影子 AI 壓力(當核准工具存在時人們使用核准工具),又移除關鍵路徑上的單一廠商集中風險。

  3. **將人類放在關鍵路徑上。**對於任何觸及程式碼、客戶或合規的 AI 驅動工作流程——要求部署前人工審查。使用內建於 Codex CLI 等工具的核准模式。將 LLM 輸出視為草稿。Amazon 停機就是當此規則是隱性而非強制時會發生的事。

其他一切——廠商計分卡、提示詞庫、內部評測、FinOps 儀表板——都下游於把這三項做對。

底線

Copilot 是 AI 策略內的一個功能。它不是策略。策略是刻意多廠商,由發現與政策而非禁止來治理,對停機有韌性,並在重要路徑上由人類監督。把這些骨架做對,Copilot 就成為強大的元件。跳過它們,Copilot 推出會悄悄與您不控制的影子 AI 資產共存——直到某個東西大到您無法忽視而破裂為止。


**想要可辯護的 AI 資產,而非 Copilot 部署計畫?**Big Hat Group 協助企業 IT 與安全領導者映射其真實 AI 足跡、核准正確的多廠商組合,並建立在稽核中站得住腳的治理。預約 30 分鐘 AI 資產審查。

訂閱 Big Hat Group 簡報以獲取每週企業 AI 策略與 Microsoft 生態系統分析。