從預覽到正式:Agent 365 的治理角色
隨著 autonomous AI agents(自主 AI 代理人)在企業環境中的部署日益頻繁,「Shadow AI」(影子 AI)——即未經 IT 部門核准便擅自使用的 AI 工具——已成為企業面臨的最嚴峻資安威脅之一。為了應對這一趨勢,微軟於上週正式將其 AI 代理人管理平台「Agent 365」從預覽階段升級為正式發佈。該平台提供了一個統一的控制平面,賦予企業 IT 與安全團隊監控、治理與防護自主代理人的能力,標誌著微軟已將 AI 代理人的治理挑戰視為當前企業運作的急迫任務。
Amex 的代理人交易與意圖合約
在金融領域,美國運通(Amex)正領先探索代理人商業模式的結構安全。根據《VentureBeat》報導,Amex 正在構建一套系統,允許 AI 代理人代表用戶進行購物與支付。這項技術的核心在於「意圖合約」(intent contracts)與單次性使用權杖(single-use tokens),用以強制執行 AI 交易的安全性。儘管該系統目前僅限於 Amex 自身的支付網路內運作,但其已參與 Google 的「Agent Pay Protocol」(AP2)等協議項目,顯示出業界對於建立跨平台代理人交易標準的迫切需求。
RAG 時代的終結與編譯級知識層
隨著 Agentic AI 的發展,傳統的「檢索增強生成」(RAG)管線已難以滿足代理人對於高頻互動與深度上下文的需求。業界最新的趨勢是將知識層轉向「編譯階段」(compilation-stage)。據《VentureBeat》的一項 pulse 調查顯示,市場正迅速從單純的向量資料庫轉向混合式檢索意圖(hybrid retrieval intent),這一指標成長了三倍。這代表企業正尋求將上下文資訊直接整合進 AI 的編譯過程,而非僅是在運行時臨時檢索。
企業未來的合規路徑
微軟與 Amex 的舉措共同描繪出了一個清晰的未來:AI 治理將從「預防使用」轉向「受控授權」。企業不再試圖完全阻擋 AI 的自動化潛力,而是透過軟體定義的治理層(如 Agent 365)與區塊鏈式的安全架構(如意圖合約)來確保代理人的每一個行為都在可見與可審計的範圍內。對於企業 IT 主管而言,未來兩年的重點將在於如何在不犧牲自動化效率的情況下,建立這些安全防護網。