您的 Microsoft Copilot 推出按計畫進行。您的 AI 風險面則否。Gartner 預測到 2030 年 40% 的企業將遭遇影子 AI 事件,而資料已顯示開發人員在 IT 視野外執行 Claude Code、Codex CLI 與 OpenCode。單一廠商 AI 策略在投影片上看起來乾淨,在停機時卻脆弱——Amazon 在今年 3 月以六個昂貴的小時學到了這一點。Copilot 授權數量是虛榮指標。工具蔓延才是真實的遙測。
這篇文章是為擁有 Copilot 推出卻暗自懷疑這不是全部故事的架構師與安全領導者而寫。確實不是。
為何單靠 Microsoft Copilot 不是企業 AI 策略
Microsoft Copilot 對企業 AI 策略來說夠用嗎?
不夠。Microsoft Copilot 涵蓋 Microsoft 365 內的生產力工作流程,但企業 AI 策略跨越多個廠商——OpenAI、Anthropic 與 Google——加上 AI CLI 工具、影子 AI 控制與停機可靠性規劃。Gartner 預測到 2030 年 40% 的企業將因未核准 AI 遭遇安全或合規事件,使得多廠商治理,而非單靠 Copilot,成為實際策略。
Microsoft 已做了實質工作讓 Copilot 成為可信賴的前門。它已演進為整合平台,將 OpenAI 模型、Anthropic 模型與企業資訊整合於 Microsoft 365 之中。那種廣度是真實的。它也是不完整的。Copilot 觸及 Microsoft 所擁有的——Word、Excel、Outlook、Teams、GitHub、Dynamics。它觸及不到在瀏覽器分頁中執行 ChatGPT 的分析師、從終端機驅動 Claude Code 的開發人員,或將 Gemini 接入 Google Workspace 流程的行銷人員。這些使用者沒有做任何奇特的事。他們在挑選適合任務的工具。
如果您的 AI 策略依賴每位員工都待在 Microsoft 的表面範圍內,您的 AI 策略是一份部署計畫,而非策略。
多廠商 AI 的現實
沒有廠商有交鑰匙、端對端的答案。選擇一個平台不可避免地意味著在模型、整合與態勢上的取捨。
| 廠商 | 他們押注什麼 | 出現之處 |
|---|---|---|
| Anthropic | 安全作為基礎結構、開放代理協議 | Claude 模型、Claude Code CLI、Model Context Protocol (MCP) |
| OpenAI | 模型、SDK 與執行階段的垂直整合 | Codex CLI、Agents SDK、Responses API、Operator 瀏覽器控制工具 |
| 平台深度與 grounded 資料存取 | Gemini with 原生搜尋 grounding、大情境窗口、Agent2Agent | |
| Microsoft | 整合到現有企業表面 | Copilot in M365、Teams、GitHub、Dynamics——包裝第三方模型 |
每次押注都有其含義。Anthropic 的開放 Model Context Protocol 意味著您為 Claude 建構的連接器可由其他 MCP 感知模型重複使用——對抗廠商鎖定的有用保險。OpenAI 的堆疊最為主觀也最為整合,代價是與單一廠商最為耦合。Google 的優勢是資料——其模型能以 Copilot 無法複製的方式原生觸及 Workspace 與搜尋。Microsoft 的優勢是表面——您的使用者已在 Outlook、Teams 與 Word 中。
誠實的立場是假設您的企業將使用全部四者,比例不同,取決於工作負載。您的工作是確保那是刻意的態勢,而非意外。
影子 AI 與治理差距
影子 AI 是未經 IT 核准使用 AI 工具。Wiz 將其定義為在核准管道外執行的聊天機器人、程式碼助手與分析工具,為「資料、合規與業務營運帶來嚴重風險」。Gartner 的預測——到 2030 年 40% 的組織將遭遇與未管理 AI 使用相關的安全或合規事件——是頭條數字,但營運現實更早降臨。
兩種模式驅動它:
- **速度需求。**使用者有截止日期。核准的工具不適合。他們將資料貼到適合的 AI 中。資料現在已在您的邊界之外。
- **氛圍編碼。**員工使用 LLM 提示詞快速組合自訂儀表板、指令稿與輕量應用。有生產力——也是 IP、憑證與客戶資料離開組織的向量。
Wiz 對回應很直接:「禁止 AI 工具鮮少奏效。」有效的模式有三部分——明確政策、告訴您人們實際連接哪些 AI 服務的發現工具,以及移除速度需求壓力的核准替代方案。如果您唯一的治理槓桿是拒絕清單,您沒有治理。您有 hopium。
將此與 Big Hat Group 的 AI 治理合規指南中涵蓋的監管層——EU AI Act、Colorado SB 205、NIST AI RMF 與 ISO 42001——配對,圖像就很清晰:治理不是可選的。
AI CLI 工具是新影子 IT
2026 年最熱門的 AI 介面不是聊天框。它是終端機。
Anthropic 的 Claude Code、OpenAI 的 Codex CLI、GitHub Copilot CLI 與開源 OpenCode 讓開發人員發出讀取、修改並在本機執行程式碼的自然語言提示詞。OpenAI 將 Codex CLI 描述為「您可以從終端機本機執行的編碼代理」,能「讀取、變更並在您的機器上執行程式碼」。此模式在各廠商間重複——包括 Microsoft 自己的。GitHub Copilot CLI 帶有 Copilot 品牌但完全在您的治理團隊正在設定的 Copilot-in-M365 控制平面之外執行,在您的 SaaS 發現工具看不到的開發人員端點上。程式設計師將 AI 視為另一個 shell 公用程式——啟動代理來擷取、摘要、重構或產生。
這對 IT 重要有三個原因:
- **它在端點上執行。**您 SaaS 形態的發現工具看不到它。
- **它帶有信任。**讀取原始程式碼並執行命令的工具在您的開發人員信任邊界內運作。
- **它將非開發人員拉進開發人員領域。**公民開發人員、分析師與進階使用者現在安裝 SDK、執行 MCP 伺服器,並撰寫黏合程式碼將 AI 連接到內部系統。他們中許多人從不認為自己是軟體工程師,且他們不在開發人員治理內運作。
如果您的 AI 政策對 CLI 代理、MCP 伺服器或本機模型互動隻字未提,那是一份屬於 2026 年的政策。
Amazon 的 AI 編碼停機教會每家 Microsoft 商店什麼
2026 年 3 月,Amazon 遭遇六小時網站停機。客戶無法結帳,部分地區無法登入。Wharton AI Lab 的事後分析將其追溯到由過時內部文件告知的生成式 AI 輔助程式碼變更。Amazon 施行的修正不是模型替換。是流程:部署前對 AI 驅動程式碼變更的強制資深工程師審查。
這裡有兩個啟示,適用於每家在開發路徑中執行 Copilot、Codex 或 Claude 的企業。
**一:關鍵路徑上永遠保持人在迴圈中。**正如 Wharton 的文章直言,LLM 是下一 token 預測器,不是思考的存在。它們會產生幻覺。它們會將過時文件呈現為當前事實。核准閘道不是 AI 工作流程上的官僚主義——它們就是 AI 工作流程。
**二:發布的正常運行時間不是您的正常運行時間。**OpenAI 的狀態頁面報告到 2026 年 4 月為止 99.99% 的正常運行時間。Google 報告 100%。Anthropic 在 2026 年 4 月下旬記錄了 Claude 上的可見事件。這些數字沒有一個告訴您在您的負載、您的地區、您的層級下的服務級別現實。規劃時假設您的 AI 廠商會在您的尖峰時段遭遇一個糟糕的下午——因為最終它會。
可靠性回應不華麗但有效:針對任務關鍵路徑有真實 SLA 的企業層級、為您能優雅降級的事物準備快取或預計算結果、為停機不可接受的路徑準備次要廠商,以及能在使用者注意到之前接管的人類。
世代採用:為何某些團隊超前
AI 採用在組織內並不均勻,在世代間也不均勻。Randstad 資料顯示約 34% 的 Gen Z 與 25% 的 Millennial 工作者已在工作中使用 AI,相比之下 Boomers 與 Gen X 比例明顯較低。有些團隊會衝刺。有些會坐視。在 given 不同的風險容忍度、不同的壓力與不同的預設下,兩者都是理性回應。
不要期望均勻。不要試圖工程化它。目標不是 100% Copilot 使用率——而是能真正受益者的知情、刻意使用。聆聽誰已在用什麼,詢問為什麼,並注意正被悄悄自動化的工作流程。領先的團隊正在給您一份免費路線圖,告訴您下一步該核准什麼。
本季架構師的三步計畫
跳過 40 條成熟度模型。有三個改變不成比例地影響結果。
**在治理之前先發現。**您無法治理看不見的 AI。架設發現工具以浮現 SaaS AI 使用、端點 CLI 工具與對已知 LLM API 的輸出流量。目錄化您的使用者實際在使用什麼。然後針對現實而非假設撰寫政策。
**刻意核准多廠商。**刻意挑選第二與第三 AI 廠商。決定哪些工作負載屬於 Copilot,哪些屬於 Claude、ChatGPT 或 Gemini,哪些屬於 CLI 代理。記錄決策。這既降低影子 AI 壓力(當核准工具存在時人們使用核准工具),又移除關鍵路徑上的單一廠商集中風險。
**將人類放在關鍵路徑上。**對於任何觸及程式碼、客戶或合規的 AI 驅動工作流程——要求部署前人工審查。使用內建於 Codex CLI 等工具的核准模式。將 LLM 輸出視為草稿。Amazon 停機就是當此規則是隱性而非強制時會發生的事。
其他一切——廠商計分卡、提示詞庫、內部評測、FinOps 儀表板——都下游於把這三項做對。
底線
Copilot 是 AI 策略內的一個功能。它不是策略。策略是刻意多廠商,由發現與政策而非禁止來治理,對停機有韌性,並在重要路徑上由人類監督。把這些骨架做對,Copilot 就成為強大的元件。跳過它們,Copilot 推出會悄悄與您不控制的影子 AI 資產共存——直到某個東西大到您無法忽視而破裂為止。
**想要可辯護的 AI 資產,而非 Copilot 部署計畫?**Big Hat Group 協助企業 IT 與安全領導者映射其真實 AI 足跡、核准正確的多廠商組合,並建立在稽核中站得住腳的治理。預約 30 分鐘 AI 資產審查。
訂閱 Big Hat Group 簡報以獲取每週企業 AI 策略與 Microsoft 生態系統分析。