出品 | 网易智能
作者 | 小爪
编辑 | 王凤枝
龙虾转正了。
6月2日,微软发布了一款叫Scout的产品,把常驻式AI助手塞进了Microsoft 365。它能读你的邮件、看你的日历、替你处理群里的消息,也能在有人约你晚饭时段的会议时,提醒你"这个时间你要陪家人"。
仔细看底层,跑的是OpenClaw的开源代码,就是3月初那阵子人人都在装、能在本地跑任务的AI智能体,现在没什么人提的"龙虾"。
中国企业用户未必马上用得上Scout。但这件事值得看热闹的地方在于:当个人智能体走进办公室,微软怎么给它套上身份、权限和审计的外壳,让它从"装完就吃灰的玩具"变成"能在办公室干活的同事"。
不是又一个聊天框,而是常驻员工
微软没有把Scout定义成Copilot的又一个对话入口,而是把它放进一个新类别:Autopilot。
按照微软官方博客的说法,Autopilot是一种常驻式智能体,可以在后台持续工作,有自己的身份,并在用户和组织设置的权限与策略下代表用户执行任务。Scout是微软推出的第一个Autopilot智能体。
这和过去的AI助手不一样。
聊天机器人需要你不断发指令;Scout的目标是长期跟着你的工作流走。它接入Teams、Outlook、OneDrive、SharePoint,也能看聊天、邮件、日历、联系人这些办公数据。用户主要在Teams里和它互动,也可以通过桌面应用,把它延伸到浏览器、本地资源和MCP服务器。
它不是坐在旁边等你提问的搜索框,而是一个会一直盯着工作流的"办公室同事"。
《连线》(WIRED)的体验文章里举了几个具体场景:Scout可以浏览工作消息、日历和邮箱,自动处理任务、调整会议冲突、起草回复。微软Scout负责人奥马尔·沙欣(Omar Shahine)还举了一个个人例子:如果他告诉Scout要保护和家人吃晚饭的时间,那么当日历里有人约这个时段的会,Scout会提醒并建议重新安排。
这类功能听起来不复杂,但它改变了AI助手的角色。过去AI多数是在"帮你完成某个动作";Scout想做的是"持续维护你的工作状态"。
微软真正想收编的,是野生智能体
Scout最有意思的地方,不是微软又造了一个助手,而是它承认了OpenClaw这类个人智能体的价值。
TechCrunch把Scout直接称作"受OpenClaw启发的个人助手"。微软官方博客也写得很明确:Scout由OpenClaw开源技术驱动,并称微软会把"策略合规"(policy conformance)能力贡献回OpenClaw上游。
信号很清楚:年初被极客们养在本地电脑里的"龙虾",终于被大厂装进了企业软件套件。
野生智能体的优势很明显。它不只回答问题,还能读文件、调工具、跑命令、执行跨应用任务。问题也同样明显:它要想真正有用,就必须拿到邮件、文档、日历、账号、浏览器、本地文件甚至企业内部系统的权限。
在个人电脑上,这已经容易失控。进公司以后,问题会更大。
一个会自动发邮件、改日程、整理承诺事项、读取SharePoint文件的智能体,如果没有身份、权限、审计和人工确认,就不是效率工具。
比如,一个销售团队让智能体读取邮件、整理客户沟通记录,并自动生成周报。只要它把内部报价、折扣底线或尚未公开的合同条款写进外发摘要里,问题就不再是"AI写错了"。
微软要做的,正是把这种野生能力重新包装成企业能接受的形态。
企业版龙虾,核心不是聪明,是可管
差别就在这里。
微软官方博客里,Scout被描述为带有企业级安全和控制能力的智能体。每个智能体都有自己的Entra身份,而不是共用一个匿名服务账号;凭据会按任务范围管理,不应该出现在日志或诊断里;它能访问什么资源、能把数据发到哪里,都要在组织批准的边界内运行。敏感动作可以要求真人签字确认,Purview的敏感标签和数据防泄漏策略也会在动作发生前介入。
这段听起来像企业IT文档,但它恰恰是最重要的部分。
个人智能体进入办公室后,竞争不只是"哪个模型更聪明",而是"哪个系统能让智能体安全地干活"。
微软在另一篇官方平台博客里也把这个逻辑说得更大:企业不只是需要模型和算力,而是需要一个能构建、理解上下文、运行、治理和持续改进智能体的系统。它把GitHub、Microsoft IQ、Foundry、Agent 365、Teams和Microsoft 365放在同一套企业智能体平台里。
这套说法听起来宏大,翻成白话就是:AI助手要进公司,不能只靠一个好模型。它还要知道企业数据在哪里、哪些数据能看、哪些动作能做、出错后谁负责、每一次访问和行动能不能被追踪。
Agent 365正是这个控制层。微软自己的Inside Track博客把它称作面向智能体的统一控制平面,用来让IT部门看到智能体是否可治理、可观察、可安全运行。Microsoft Learn文档里也要求企业在部署Copilot智能体前先打开审计,发现SharePoint和OneDrive的过度共享风险,识别敏感信息位置,并查看高风险AI活动。
这不是产品宣传里的漂亮话,而是企业版智能体必须面对的现实:越有用,越危险;越能自动干活,越需要被看见。
我们看热闹,看的不是微软入口
中国大陆多数读者未必能马上用上Scout,也未必在Microsoft 365企业体系里工作。真正值得看的,不是Scout这个入口本身,而是微软怎么处理"龙虾进办公室"这件事。
第一,它承认常驻智能体会成为一个独立工作角色。
Scout不是临时弹出的聊天框,而是有身份、能持续学习偏好、能跟着工作流走的智能体。它不像传统软件功能那样固定在某个按钮里,而是像一个被公司雇来的数字助理。
第二,它承认个人智能体的价值来自"上下文"。
邮件、日历、文件、聊天记录、联系人、会议承诺,单独看都不稀奇;放在一起,才构成一个人的工作状态。Scout的意义不是多接一个应用,而是把这些入口连成一个持续更新的工作上下文。
第三,它承认智能体必须先被治理,才能被信任。
过去很多个人AI工具讲的是"我能替你做什么"。微软这次更强调"我在什么边界内替你做"。这对普通读者反而更有参考价值:真正可长期使用的AI工作流,不是把所有权限都交出去,而是把任务、数据、动作和审批拆清楚。
最值得借鉴的,不是Scout本身
我们自己使用OpenClaw、Claude Code、各种AI写作和自动化工具时,其实也在遇到类似问题:哪些任务可以自动做,哪些任务必须先问;哪些文件能读,哪些内容不能发;哪些模型只做初筛,哪些模型负责最终判断;哪些动作要留下日志,哪些结果要可回放。
谷歌、Anthropic和国内办公套件也都在往企业智能体方向走,但微软特殊的地方在于,它手里有Microsoft 365这套已经深入企业日常工作的入口,也有相对完整的身份、权限、审计和合规控制层。Scout值得看,不是因为微软第一个想到智能体,而是因为它把智能体放进了真实办公室的管理系统里。
微软版龙虾给出的启发不是"大家都去用Scout",而是几个更底层的问题:
一个AI助手如果要长期陪跑,应该有自己的身份吗?
它能记住什么,不能记住什么?
它能调用哪些工具,哪些动作必须等人批准?
它犯错以后,能不能查到是哪一步出了问题?
它是一个聪明聊天框,还是一个有边界、有审计、有回滚的工作系统?
Scout给出的答案未必适合所有人,但它说明大厂已经开始把这些问题当成产品核心,而不是安全附录。
这才是"微软版龙虾"最值得看热闹的地方:不是它今天有多好用,而是AI智能体终于从极客桌面上的玩具,走进了企业办公系统的设计图里。
热门跟贴