微软智能体身份与权限边界：内部管控新策略

微软最近推出了一项新举措——像管理人类员工一样，对内部部署的AI智能体进行规范化治理。据海外科技媒体报道，微软正大规模部署AI智能体，但随之而来的核心挑战是：如何确保这些智能体在数量激增后不失控？对此，CEO萨提亚·纳德拉亲自拍板，决定为这些智能体建立一套管理体系。

具体执行路径是什么？纳德拉的原话给出了清晰框架：每个AI智能体都需要一个独立身份、一个受控的沙盒环境，以及一套约束其行为的策略。简言之，就是为智能体划定明确的权限边界——哪些数据可以访问，哪些区域禁止触碰，甚至智能体完成任务后的产出如何审计，都必须有章可循。这套逻辑，与给新员工发放工牌、设置系统权限、安排定期考核如出一辙。

当前，企业投入重金引入AI已非新鲜事。但许多公司在摸索过程中遇到的最大痛点，恰恰在于AI智能体与人类员工究竟该如何协同工作。常规AI工具定位清晰——仅作为辅助；智能体却截然不同：它们能自主执行任务、做出决策，管理复杂度瞬间提升了数个量级。

纳德拉本人对此深有体会。他透露，自己经常同时运行100个AI编程智能体。试想一下，如果每个都需要通过聊天窗口逐一指令，光是窗口切换就能让人陷入效率泥潭。他直言：“管理这些智能体时，我的认知负荷极高。” 这话毫不夸张——100个虚拟协作者，任何管理者都会压力陡增。

那么，解决方案是什么？微软推出了Agent 365工具套件。这套方案中，既有负责数字身份和网络访问的产品Entra，也有专门标注智能体生成数据的Purview。纳德拉强调：“安全性、隔离性、可管理性和可观测性，才是我们建立对AI智能体信心的基石。” 归根结底，技术跑得再快，治理跟不上节奏，翻车只是时间问题。

来源：互联网