Microsoft 正在進行其最大膽的代理 AI 押注。企業副總裁 Omar Shahine 領導下新成立的團隊,正在將 OpenClaw 風格的自主代理直接建置到 Microsoft 365 Copilot 中——此舉可能從根本上改變數億白領工作者與 AI 互動的方式。最早的公開預覽預計於 6 月 2 日在舊金山舉行的 Build 2026 登場。
以下是企業 IT 團隊現在需要知道的一切。
Ocean 11 團隊:誰在建置這項產品
此倡議由 Omar Shahine 領導,他先前領導 Microsoft Word,現為企業副總裁,執掌一個非正式稱為 **「Ocean 11」**的專屬團隊。該團隊刻意保持小型——每位成員都被形容為「力量乘數」。
他們的任務有別於傳統產品團隊。根據 The Information 與 TechCrunch 的報導,該團隊的工作不是直接撰寫功能,而是**「建置並精煉撰寫功能的系統」。**目標是:一個代理團隊——不是回應提示的聊天機器人——在 Microsoft 365 內 24/7/365 運作。
Shahine 自己的論述很直接:
「新一代的主動助理,能端到端承擔您的任務以減輕您的負擔。」
「一個常駐代理,代表您 24/7 運作,能真實存取您的真實生活。」
OpenClaw 證明了什麼——以及它在何處不足
要了解 Microsoft 為什麼這麼做,您需要了解 OpenClaw 證明了什麼。
OpenClaw 是由 Peter Steinberger 建立的開源個人 AI 助理,於 2025 年 11 月首次發布。它在使用者裝置上本機執行,具有深度系統存取權,管理檔案、傳送電子郵件、瀏覽網頁,並跨 20+ 個訊息管道自動化工作流程。截至 2026 年 4 月,它在 GitHub 上有 354,000+ 顆星標、70,000+ 個分叉,以及 ClawHub 上 44,000+ 個技能。
OpenClaw 證明了這個概念:代理能持續代表您採取行動,跨您已在使用的工具運作。但對企業而言,它也暴露了關鍵缺口。該平台給予代理對主機作業系統、檔案系統與網路的直接存取權。安全研究人員已標記暴露的執行個體、明文憑證外洩,以及用於權杖外洩的 CVE-2026-25253。對於有合規義務與敏感資料的組織,若沒有額外強化,那個攻擊面是無法接受的起點。
有別於開源實作,企業 OpenClaw 部署需要強大的安全控制、身分識別管理與合規架構,而多數組織缺乏獨立實作的專業知識。Microsoft 押注它能原生彌補此缺口。
Microsoft 正在建置什麼
根據 TechCrunch、The Verge 與 The Information 的多份報導,以下是 Ocean 11 團隊正在開發的內容:
| 能力 | 描述 |
|---|---|
| 自主電子郵件管理 | 清理收件匣、草擬並在無需提示下傳送回覆 |
| 行事曆管理 | 更新行程、解決衝突、產生每日待辦清單 |
| 報告產生 | 跨 M365 資料來源自動建立報告 |
| 跨應用程式任務協調 | 協調跨 Outlook、Teams、Word、Excel 的工作流程 |
| 持續上下文 | 跨工作階段維護資訊與狀態 |
| 主動介入 | 在協助有益時自動介入 |
| 常駐運作 | 持續執行而無需使用者持續提示 |
從小處著手、審慎行事
Microsoft 並非第一天就推出不受限制的代理。初始範圍很窄:Copilot 將獲得對 Outlook 帳戶與行事曆 的存取權以產生待辦清單。Shahine 表示公司希望代理功能相比競爭者具有刻意受限的權力,明確避開不受限制系統的「災難性損害」潛力。
這種漸進推出意義重大。它標誌著 Microsoft 在發布時將信任與控制視為比功能廣度更重要——這是企業買家應該歡迎的姿態。
企業安全:Microsoft 的關鍵差異化
安全性是 Microsoft 的方法與開源 OpenClaw 分歧最劇之處。該公司是在現有企業基礎設施之上建置其自主代理,而非事後附加安全。
透過 Entra ID 進行的身分識別管理提供每位使用者和每個代理的驗證與授權。隔離層將代理工作區彼此及與主機環境分開。雲端保護繼承 Microsoft 現有的合規認證。漸進式權限強制執行受控、有限的存取,而非完整系統自主。資料外洩防護與組織已設定的現有 M365 DLP 原則整合。
這不是新的安全模型——它是 Microsoft 現有企業安全堆疊應用於自主代理。對於已投資於 Entra ID、Intune 與 Purview 的組織,相較於保護獨立的 OpenClaw 部署,整合負擔應該最小。
這如何契合競爭版圖
Microsoft 並非唯一一家競相將 OpenClaw 風格代理帶向企業的公司。市場移動快速:
Nvidia 的 NemoClaw,於 GTC 2026 上宣布,採取不同方法——將 OpenClaw 包裝在企業沙箱中,配備宣告式 YAML 安全原則與隱私感知推理路由。Adobe、IBM 的 Red Hat 與 Box 都已表達興趣。
騰訊推出了自己的 OpenClaw 產品套件。阿里雲、月之暗面 與小米 已發布支援的應用程式。Salesforce 已承認 OpenClaw 架構與其自身開發路線圖之間的相似之處。
同時,Microsoft 自身在跨 AI 提供者之間避險。該公司最近部署了 Anthropic 的 Claude 來驅動 Copilot Cowork,這是邁向自主代理的第一步,同時也在內部建置受 OpenClaw 啟發的能力。這種多模型策略——對每項能力使用最佳可用模型,而非鎖定單一供應商——是務實的,值得關注。
IT 系統管理員現在應該做什麼
您不需要等到 Build 2026 才開始準備。以下是五個具體行動:
1. 稽核您目前的 Copilot 部署。 了解哪些使用者擁有 Copilot 授權、他們存取什麼資料,以及已有哪些 DLP 原則。自主代理將放大現有權限上的生產力與風險。
2. 檢閱您的 Entra ID 狀態。 自主代理將透過 Entra ID 驗證。條件式存取原則、MFA 強制執行與最低權限角色指派必須在您交出金鑰前就緊縮。
3. 評估您的 DLP 原則。 如果您目前的 M365 DLP 原則有缺口——而多數組織都有——現在就修復。一個 24/7 運作的常駐代理會比任何人類使用者更快找到那些缺口。
4. 盤點您的 M365 整合面。 對應您的組織跨 M365 使用的應用程式、連接器與 API。跨應用程式協調的自主代理需要對它們能接觸的內容有明確邊界。
5. 開始建置您的治理架構。 定義誰能啟用自主代理、它們能執行哪些任務、對高後果動作適用哪些核准工作流程,以及您將如何稽核代理行為。當這些功能發布時已備妥治理模型的組織將移動最快。
對於已在運作 Windows 365 雲端電腦 的組織,自主 Copilot 代理可啟用新的遠端勞動力自動化情境——從自動化桌面佈建到根據使用模式的智慧資源調整。
時間表:值得關注的事項
- 現在: Ocean 11 團隊處於內部測試與探索階段
- 2026 年 6 月 2 日: 舊金山 Microsoft Build——預計最早的公開預覽
- 2026 年晚期(估計): 更廣泛的預覽或有限 GA,可能與現有 M365 Copilot 授權綁定
- 未知: 未宣布正式產品名稱、定價或 GA 日期
如需 OpenClaw 發展與 Microsoft AI 公告的每週更新,請閱讀我們的 OpenClaw 週報 或聯繫我們的 AI 自動化團隊,討論您組織的自主代理策略。
來源
- Microsoft is working on yet another OpenClaw-like agent — TechCrunch(2026 年 4 月 13 日)
- Microsoft Is Working to Bring OpenClaw to M365 Copilot — The Letter Two(2026 年 4 月 10 日)
- Microsoft plans new Copilot features inspired by OpenClaw — Tech Startups(2026 年 4 月 13 日)
- Microsoft wants Copilot to run like OpenClaw — XDA Developers
- Microsoft tests OpenClaw-style AI agents for autonomous Copilot — NewsBytes
- How OpenClaw Could Transform Microsoft 365 Copilot — The AI Economy