2026 年企業 AI 的關鍵變化很清楚:AI 代理正在從個人效率工具,進入企業身分、權限、稽核與停用流程。
5 月 1 日,Microsoft 宣布 Agent 365 對商業客戶正式上線。5 月 5 日,ServiceNow 在 Knowledge 2026 期間宣布 AI Control Tower 與 Microsoft Agent 365 深化整合。6 月 15 日,NewCore 又以 6,600 萬美元募資從 stealth 出場,主打 humans、machines 與 AI agents 的 security-first identity platform。
這三個訊號放在一起看,企業 AI 代理開始進入「有身分、有權限、有稽核、有撤權機制」的階段。
如果你的公司正在導入 Copilot、Claude Code、Codex、Cursor、OpenClaw、n8n agent 或自建 MCP 工具,最先要補的環節是 agent inventory、獨立身分、最小權限與停用流程。想先看 Agent 365 的完整功能,可以對照本站的 Microsoft Agent 365 指南;若你還在整理 Shadow AI 基礎盤點,建議先讀 AI Agent 治理與 Shadow AI。
Microsoft Agent 365 上線代表什麼?
Microsoft 對 Agent 365 的定位很直接:它是企業 AI agents 的 control plane。
根據 Microsoft 5 月 1 日的說明,Agent 365 可以觀察、治理與保護 Microsoft 365 Copilot、Copilot Studio、Microsoft Foundry、合作夥伴 SaaS agents,以及部分本機 agents。它也開始把 AWS Bedrock 與 Google Cloud 的 agent registry sync 納入 public preview,讓企業能跨平台盤點雲端代理。
比較值得注意的是本機代理。
Microsoft 提到,透過 Defender 與 Intune,企業將能發現並管理 Windows 裝置上的本機 AI agents,先從 OpenClaw agents 開始,接著擴展到 GitHub Copilot CLI、Claude Code 等工具。6 月起,Defender 也會提供 agent context mapping,包含代理在哪些裝置上跑、設定了哪些 MCP servers、綁了哪些身分、能碰到哪些雲端資源。
真正的企業風險常出現在「工程師、業務、行政、顧問各自裝了哪些半自動工具」。Agent 365 的價值,就是把這些代理從黑箱拉回管理平面。
ServiceNow 為什麼也要接進來?
ServiceNow 的 AI Control Tower 本來就主打跨企業系統治理 AI。5 月 5 日,ServiceNow 宣布與 Microsoft Agent 365 深化整合,讓 AI Control Tower 的治理能力延伸到 Microsoft Agent 365 生態。
這裡的重點是工作流代理與身分治理開始接在一起。
ServiceNow 強的是企業流程:IT 工單、HR、客服、審批、採購、事件管理、資產管理。Microsoft 強的是身分、Office、Windows、Defender、Intune、Microsoft 365 權限與企業日常工作環境。
當 ServiceNow AI specialists 可以進入 Microsoft Agent 365 Marketplace,並在 Microsoft 365 裡以 digital employee 的方式出現,企業就會遇到一個新現實:AI 代理會成為組織圖裡的一種新執行單位。
ServiceNow 的說法是,這些 AI specialists 會有定義好的角色、權限與責任,能在 Word、Outlook、PowerPoint 等工具中採取行動,並受到 Microsoft 365 權限與管理政策控制。
這正是「AI 代理有身分證」的意思。
NewCore 把焦點推到 agent identity layer
NewCore 在 2026 年 6 月 15 日從 stealth 出場,官方宣布已募資 6,600 萬美元,投資方包括 Cyberstarts、Index Ventures 與 Evolution Equity Partners。它的定位聚焦在 humans、machines 與 AI agents 的身分安全平台。
官方新聞稿把 AI agents 稱為 first-class identities:每個 agent 都應該有自己的生命週期、trust scoring 與撤權路徑。NewCore 也提到 Agentic Skill integration package,目標是讓 Claude Code、Codex、Cursor 這類 coding agents 以受管理的身分存取企業系統,降低手動分發憑證帶來的風險。
NewCore 的平台頁則把能力拆成幾個更具體的控制點:
| 控制點 | 對企業的意思 |
|---|---|
| Agentic SSO | 代理需要可治理、可稽核的登入入口,不能套用人類使用者的瀏覽器 MFA 流程。 |
| Task-Scoped Tokens | 權杖應該短效、依任務授權,降低 agent 長期持有過大權限的風險。 |
| AI Inventory | 公司要知道有哪些人類、機器與 AI 代理正在連到系統。 |
| Machine-Speed Security | agent 以機器速度行動,政策檢查、撤權與紀錄也要跟上同樣速度。 |
| Side-by-side with IdP | NewCore 官方稱可與既有身分供應商並行,企業不必把既有 IdP 一次換掉。 |
這個方向與 Amazon Bedrock AgentCore Identity 的邏輯相近:agent 進入正式流程後,身分管理會從附屬功能變成基礎設施。差別在於 AgentCore Identity 偏 AWS 代理執行環境,NewCore 把焦點放在跨人類、機器與 agent 的企業身分平面。
工程團隊最容易踩到的場景
假設一個工程團隊開始讓 Claude Code、Codex 或 Cursor 讀取內部 repo、建立分支、跑 CI、改 Terraform、查 incident log。最方便的做法通常是把工程師個人 token、GitHub app 權限或雲端 API key 丟給工具。
這種做法會很快失控。
一旦 agent 行為被記在工程師個人帳號底下,稽核時很難回答:哪個 agent 做了這次修改?當時的任務範圍是什麼?權杖多久過期?它能不能碰 production secret?離職、專案結束或 incident 發生時,誰能立即撤權?
比較安全的上線方式,是把 coding agent 當成可管理的執行者:
- 每個 agent 或 agent workflow 有獨立身分與 owner。
- 權杖依任務產生,限制 repo、branch、環境與時間。
- 高風險動作,例如改 production、讀 secrets、部署或刪除資源,需要人工確認。
- 每次 tool call、policy decision、PR、CI 執行與部署結果都要留下紀錄。
- 任務結束、異常偵測或 owner 離開時,能立即停用 agent 身分與相關權杖。
若團隊正在評估 coding agent 上線流程,可以把這段和 企業 AI coding agent 評估指南 一起看;若重點是 runtime 攔截、政策與 audit log,則可延伸到 Microsoft Agent Governance Toolkit。
企業採購邏輯會怎麼變?
接下來企業買 AI,不會只問「哪個模型最強」。更成熟的採購會開始問:
| 問題 | 為什麼重要 |
|---|---|
| 有沒有 agent inventory? | 沒有清單,就無法控管 shadow AI。 |
| agent 是否有獨立身分? | 共用人類帳號會讓稽核與權限控管失效。 |
| token 是否短效且依任務授權? | 代理不該長期持有超過任務所需的權限。 |
| 可否套 least privilege? | Agent 能讀寫的資料與工具要跟任務匹配。 |
| 有沒有 runtime blocking? | 出現異常行為時要能即時停用。 |
| 能否追蹤 MCP 與 API 連線? | 代理的真正風險常在工具鏈與外部連接。 |
| 成本能不能歸戶? | Agent 數量上升後,模型與執行成本會失控。 |
| 是否支援跨平台治理? | 企業很少只用 Microsoft、Google 或 ServiceNow 其中一家。 |
| 能否與既有 IdP 共存? | 大型企業通常不能為了 AI agent 一次重建全部身分架構。 |
這些問題會讓 AI 採購從單點工具,轉向控制平面與身分平面的採購。
企業很快會需要一個新的角色:AI agent administrator。這個角色不一定是資料科學家,更像 IT、資安、法遵與流程管理的混合體。
Mason 的判斷:先把 agent 當成可撤權的執行者
NewCore 這輪募資與公開亮相,是強烈市場訊號,但尚未成為最終標準答案。
TechCrunch 報導提到,NewCore 目前客戶數少於 10 家、設計夥伴超過 10 家,預期今年夏季開始收費;同一篇報導也指出 Okta、Microsoft Entra 等既有身分供應商正在加入 AI-agent 相關能力。這代表企業現在不該急著把 NewCore 當成唯一解法,也不該忽略 agent identity 這件事。
Mason 的判斷是:只做低風險個人助理、摘要或草稿的團隊,可以先用輕量盤點與資料邊界控管;一旦 agent 開始接觸客戶資料、production code、財務流程、客服回覆或跨 SaaS 自動化,就要把它當成可撤權、可追蹤、可限制任務範圍的執行者。
採購時先問五件事:
- 這個 agent 有沒有獨立身分與 owner?
- 它的權杖是否短效、依任務授權、可立即撤回?
- 它能讀寫哪些資料與工具,有沒有明確邊界?
- 它的高風險 action 是否需要人工確認?
- 它和既有 IdP、SIEM、ITSM、DLP、EDR 能不能串起來?
回答不出這些問題,agent 做得越多,未來清理權限、追查事故與分攤責任就越痛苦。若你想從資安風險角度拆解這件事,可延伸閱讀 AI agent security 的系統問題;若重點是 enterprise audit trail,則可參考 Claude Compliance API 與企業稽核。
對一般公司最實際的建議
如果公司現在已經有人使用 Copilot、Claude Code、Cursor、OpenClaw、n8n、Zapier agents、ChatGPT connectors、自建 MCP server,第一步是盤點。
可以從五件事開始:
- 列出所有正在使用的 AI agents 與自動化工具。
- 標出每個 agent 的 owner,避免它變成沒人負責但一直在跑的流程。
- 記錄 agent 能讀寫哪些資料、能呼叫哪些 API、能連哪些 MCP servers。
- 把高風險 agent 放進審批流程,尤其是能寄信、改資料、寫入 production、接觸客戶資料的代理。
- 建立停用機制,確保資安或 IT 可以在異常時快速關閉。
這些事情聽起來不炫,但會比多做十個 demo 更有價值。
讀者最常誤解的地方
第一個誤解是以為 agent governance 只適合大公司。中小企業更需要基本盤點,因為權限通常更鬆、工具更雜、正式流程更少。
第二個誤解是以為買 Microsoft、ServiceNow 或 NewCore 其中一種平台就會自動安全。治理平台能提供可見性與控制點,正確權限仍要由公司自己設計。
第三個誤解是以為 agent 就是 chatbot。真正需要治理的是能做事的代理:能讀資料、寫入系統、呼叫工具、跨 SaaS 連動、在背景自動執行任務。
最後的採購判斷:AI 代理進公司,第一件事是上戶口
2026 年企業 AI 的主戰場,會同時落在模型能力與治理能力。
Microsoft Agent 365 正式上線,ServiceNow AI Control Tower 接進 Microsoft 代理生態,NewCore 又把 agent identity layer 推上檯面。這些事件共同指向一個方向:AI agents 會大量出現在工作場所,企業必須能盤點、授權、監控、封鎖與追責。
接下來每家公司都會面臨同一個問題:要讓 AI agent 以看得見、管得住、可撤權的方式工作,還是等到事故發生後才回頭找出誰拿了哪把鑰匙。
AI 代理進公司,第一件事是上戶口,再談能接哪些任務。
常見問題
Microsoft Agent 365 是什麼?
它是 Microsoft 推出的企業 AI agents control plane,用來觀察、治理與保護 Microsoft 365、Copilot Studio、Foundry、合作夥伴 SaaS agents、本機 agents,以及部分 AWS Bedrock、Google Cloud agents。
ServiceNow AI Control Tower 跟 Agent 365 有什麼不同?
Agent 365 偏向 Microsoft 生態裡的代理盤點、身分、安全與端點控制;ServiceNow AI Control Tower 偏向跨企業流程、工作流代理、AI 資產與治理整合。兩者整合後,企業能把工作流代理與 Microsoft 365 權限環境接起來。
NewCore 是什麼?
NewCore 是 2026 年 6 月 15 日公開亮相的身分安全公司,官方定位是為 humans、machines 與 AI agents 建立 security-first identity platform。它主打 AI agents 應有獨立身分、生命週期、trust scoring、撤權路徑、Agentic SSO、task-scoped tokens 與 AI inventory。
AI agent 為什麼不能共用人類帳號或 API key?
共用帳號會讓權限範圍、行為稽核、責任歸屬與撤權變得模糊。當 agent 改了資料、呼叫 API、讀取原始碼或寄出內容時,公司需要知道是哪個 agent 在什麼任務下執行,不能只留下某位員工的帳號紀錄。
Task-scoped token 是什麼?
Task-scoped token 指的是依單一任務或短時間授權的權杖。NewCore 的平台頁描述,這類權杖應限制在目前任務所需的資源與時間內,避免 agent 長期累積 standing access。
NewCore 會取代 Okta 或 Microsoft Entra 嗎?
現在不適合這樣下結論。NewCore 官方稱平台可與既有 IdP 並行,TechCrunch 也提到 Okta、Microsoft Entra 等既有身分供應商正在加入 AI-agent 能力。企業應先釐清自己的 agent inventory、權限模型與稽核需求,再評估新平台或既有 IdP 擴充是否合適。
NewCore 已經成熟了嗎?
官方表示 NewCore 已可提供給 enterprise customers;TechCrunch 則報導目前客戶數少於 10 家、設計夥伴超過 10 家,並預期今年夏季開始收費。比較務實的看法是:它是 agent identity 市場成形的重要訊號,採購前仍要做 PoC、合規檢查與既有 IdP 整合評估。
小公司也需要 agent governance 嗎?
需要,但不一定一開始就買大型平台。至少要先做 agent inventory、owner、權限清單、資料範圍與停用機制。只要 agent 能碰客戶資料、財務資料、內部系統或 production code,就需要治理。
這會讓 AI agent 導入變慢嗎?
短期會多一層流程,長期反而會加速。沒有治理時,企業常卡在資安與法遵疑慮;有清楚的權限、稽核與封鎖機制後,更多團隊才敢把 agent 放進正式流程。
參考來源
- Microsoft:Agent 365, now generally available, expands capabilities and integrations
- ServiceNow:AI Control Tower expands across enterprise AI systems
- ServiceNow:AI agent governance through deeper integration with Microsoft
- NewCore:NewCore Emerges from Stealth with $66M to Rebuild Workforce Identity for the Agentic Era
- NewCore:Human + AI Agent Governance
- TechCrunch:As AI agents become employees, NewCore emerges with $66M to give them identities