2026-04-01 by 高田鑑識

本文翻譯自：How Microsoft 365 Copilot Customers Should Think About Agent Control
原文作者：Varun Grover
原文日期：2026-04-01

如果你的組織使用 Microsoft 365 Copilot，你已經部署了 AI 代理程式。每一次 Copilot 互動——摘要電子郵件、產生文件、查詢 SharePoint、分析 Teams 對話——都是一個 AI 代理程式在你的 Microsoft 365 環境中自主運作。但你對這些代理程式的行為有足夠的可見度嗎？

Microsoft 365 Copilot 是目前部署最廣泛的企業 AI 代理程式。它可以存取使用者能看到的一切：電子郵件內容、Teams 訊息、SharePoint 文件、OneDrive 檔案、行事曆資料。其價值主張取決於這種廣泛的存取權——Copilot 能觸及的資料越多，輸出結果就越有用。

但廣泛的存取也帶來廣泛的風險。2025 年揭露並修補的 EchoLeak 弱點，生動地說明了這一點。嵌入電子郵件中的零點擊攻擊，可以在使用者完全不採取任何行動的情況下，導致 Copilot 從整個 Microsoft 365 中竊取資料。該弱點在 CVSS 量表上評分為 9.3，是史上首個被發現的零點擊 AI 弱點，而且目標正是全球部署最廣的企業 AI 工具。

EchoLeak 已修補完成。下一個弱點尚未被發現。而根本的攻擊面——一個擁有廣泛、自主資料存取權的 AI 代理程式——依然存在。

Copilot 治理的挑戰不在於 Microsoft 沒有提供安全性功能，而在於組織需要的可見度與控制，超出了任何單一平台廠商所能提供的範圍。具體來說：

跨代理程式可見度：大多數企業不只在執行 Copilot。他們在 Copilot Studio、AWS Bedrock、內部 LangChain 實作以及端點工具上都有代理程式。只涵蓋單一平台的治理機制，會對其他平台造成視野盲點。

超越平台預設值的政策執行：Copilot 內建的防護欄是 Microsoft 的防護欄，不是你的。每個組織都有獨特的合規要求、資料敏感性分類和可接受使用政策。執行這些政策需要一個能理解你特定需求的治理層。

稽核與合規文件：法規要求越來越需要 AI 治理的佐證。將政策寫在 PDF 中已不再足夠。稽核人員希望看到執行記錄、違規紀錄和補救措施。

Rubrik Agent Cloud 透過 API 後端連線與 Microsoft Copilot Studio 整合。這意味著組織可以將 Rubrik 的治理能力——監控、政策執行和 Agent Rewind——延伸至 Copilot 環境，而不干擾現有的工作流程。

對於 Copilot 用戶，這提供了三項具體能力：

探索與監控環境中所有執行中的 Copilot 代理程式，包括業務部門在 Copilot Studio 中建置的影子代理程式（Shadow Agent）。

由 SAGE 驅動的語意治理，在每次 Copilot 互動中執行你組織的政策——而不僅僅是 Microsoft 的預設值。

Agent Rewind 整合 Rubrik 對 Microsoft 365 資料的保護，一旦 Copilot 連結的代理程式修改或刪除 OneDrive 或 SharePoint 內容，即可立即復原。

對於已使用 Rubrik 進行 Microsoft 365 資料保護的企業，Agent Cloud 是自然的延伸。你已經在保護資料了，現在保護存取這些資料的代理程式。

對於獨立評估 Copilot 治理的企業，Rubrik Agent Cloud 提供廠商中立的控制平面，確保你的治理策略不會被鎖定在單一平台。隨著代理程式組合超越 Copilot 持續成長——而這是必然的——你的治理基礎設施應該已經就位。

大多數企業不會只停留在 Copilot。開發團隊正在 LangChain 上建置自訂代理程式，資料科學團隊正在 AWS Bedrock 上部署，業務部門正在端點上進行本地代理程式實驗。治理的挑戰不只是 Copilot，而是整個正在組織中浮現的代理程式組合。

現在以 Copilot 為中心建立代理程式控制框架，意味著當其餘代理程式生態系統到來時，你已做好準備。Rubrik Agent Cloud 的廠商中立架構確保你今日建立的政策、監控和復原能力，能無縫延伸至你明日採用的每個代理程式平台。

做對這件事的組織，是那些將 Copilot 視為其代理程式策略第一章、而非孤立部署的組織。代理程式控制是讓後續每一章成為可能的基礎設施。

不要等到下一個 Copilot 弱點出現，才將代理程式控制列為優先事項。