Agent 時代的治理難題:微軟用 MXC 容器、IQ 三層 Context 和 Copilot App 給出答案
Build 2026 揭示了微軟的 Agent 平台全貌:Microsoft IQ 三層 context 引擎(WebIQ、FabricIQ、WorkIQ)解決 Agent 的知識瓶頸,MXC 執行容器從作業系統層面隔離 Agent 行為,GitHub Copilot App 支援無限平行 Agent 工作階段,Agent 365 SDK 將身份管理、資安和合規擴展到所有 Agent。
本文整理自 Microsoft Build 2026 開場主題演講,2026 年 6 月 2 日。
{{< youtube FFMm454fxNA >}}
Agent 的真正瓶頸不是模型,是 Context
Build 2026 的 demo 工程師 Elijah 在展示電力公司情境時說了一句話:「Agent 的好壞取決於我們餵給它的 context。」這句話看似平淡,卻點出了當前 AI agent 開發的核心瓶頸。模型能力已經很強了,但如果 agent 拿不到正確的、即時的、結構化的企業資訊,它就只是一個很會說話但搞不清楚狀況的聊天機器人。
微軟的回答是 Microsoft IQ,一個統一的三層 context 引擎。第一層是 WebIQ,把 Bing 的全球搜尋基礎設施重新架構,專門為大型語言模型和 agent 工作流程最佳化。它不只是「讓 agent 上網搜尋」這麼簡單,而是提供模型不可知(model-agnostic)、原生支援 MCP 協定的網頁根據(web grounding),涵蓋網頁、新聞、圖片和影片。微軟宣稱 WebIQ 在品質、速度和成本三個維度上都是同類最佳。
第二層是 FabricIQ,把企業現有的 Power BI 語意模型擴展成即時的營運知識本體(ontology),並耦合即時遙測資料。白話來說,你在 Power BI 裡定義的業務概念(「變電站」「尖峰負載」「區域風險等級」),現在可以直接被 agent 理解和查詢,而且反映的是此刻的營運狀態,不是昨天的報表。搭配 GPU 加速後,資料倉儲查詢效能提升了 7 倍。
第三層是 WorkIQ,把 SharePoint 和 Microsoft 365 裡的組織知識(標準作業程序、應變計畫、人員通訊錄)轉化成 agent 可以即時讀取的 context。關鍵是「活的」:當 SharePoint 上的文件更新時,agent 的回答會立刻反映最新版本,不需要重新上傳或重新索引。
Brightline Demo:三層 Context 的實戰展示
Elijah 用一個虛構的電力公司 Brightline 展示了三層 IQ 的協作方式。情境是某個變電站出現異常,agent 需要做出即時判斷。它先用 WebIQ 查詢當前的即時電價和天氣狀況,再用 FabricIQ 從 Power BI 的語意模型裡拉出變電站的風險評估和即時遙測數據,最後用 WorkIQ 從 SharePoint 裡找到對應的應變程序。
三個資訊源彙整之後,agent 自動產出一份事件摘要,列出風險最高的變電站清單,並透過 Foundry Routines 在 Teams 群組發送通知。整個過程從事件偵測到通知發送,中間沒有人工介入。這不是一個「未來展望」的概念影片,而是在舞台上跑通的完整 demo。
這個 demo 的真正價值不在於技術有多炫,而在於它解決了一個實際問題:企業的知識散落在無數個系統裡(CRM、ERP、SharePoint、Power BI、即時監控),過去要讓一個 AI 系統同時存取這些資訊,需要大量的整合工程。Microsoft IQ 的策略是利用企業已經在用的微軟工具作為 context 的來源,降低導入門檻。你不需要把資料搬到新的系統裡,因為資料本來就在 SharePoint 和 Power BI 裡面。
這裡也揭示了微軟的另一個數據基礎建設更新:Horizon DB,一個全新的全託管 PostgreSQL 服務。微軟宣稱它的吞吐量是自行管理的 PostgreSQL 的 3 倍,支援 128TB 的叢集儲存、15 個讀取副本、以及跨可用區的自動容錯轉移。這是為 agent 工作負載設計的資料庫基礎設施。
MXC:從作業系統層面管住 Agent
Agent 越來越能幹,但「它可以做什麼、不可以做什麼」這個問題也越來越迫切。微軟推出的 Microsoft Execution Containers(MXC)是一個作業系統等級的策略層,直接內建在 Windows 裡,用來隔離和管控 agent 的行為。
MXC 提供分級的隔離機制:最輕量的是程序層級隔離,適合低風險的 agent 動作;再上去是工作階段層級隔離,用於區分不同使用者;更高級別是 WSL 或虛擬機器隔離;最嚴格的是 Windows 365,把 agent 丟到一個獨立的受管環境裡。IT 管理員可以透過策略設定來決定每個 agent 的隔離等級,不管這個 agent 是誰開發的。
舞台上的 demo 很有說服力。一位 demo 工程師設定了桌面為唯讀存取權限,然後要求 OpenClaw agent 刪除桌面上的 94 個 JPEG 檔案。Agent 反覆嘗試了好幾次,每次都被 MXC 的策略擋下來。這是一個簡單但有效的展示:不管 agent 多聰明、多堅持,作業系統層面的策略就是它的硬性邊界。
OpenClaw 登陸 Windows,Peter Steinberger 成立基金會
OpenClaw 的創造者 Peter Steinberger 上台宣布了幾件重要的事。OpenClaw 現在有了原生的 Windows Companion 應用程式,用 WinUI 3 開發,透過 MXC 實現沙盒隔離。他很坦率地說:「六個月前,(讓 agent 存取一切)完全沒問題。我打造 OpenClaw 就是讓它能存取所有東西:我的檔案、我的機器、我的聊天記錄,永遠在線、完全開源。這是它強大的原因,也是讓企業緊張的原因。」
為了讓企業安心,OpenClaw 加入了一系列企業功能:可觀測性、自動模式的權限控制、細粒度的資料夾層級存取控制(每個資料夾可以個別設定唯讀、可寫或隱藏),以及可插拔的模型框架,讓企業可以帶入自己信任的 AI 模型(Copilot、Codex 等)並套用自己的策略。Peter Steinberger 還宣布成立 OpenClaw Foundation,一個真正的非營利組織,確保 OpenClaw 維持開源、模型中立和作業系統中立,不受任何單一公司控制。
GitHub Copilot App:平行 Agent 工作階段的新時代
GitHub Copilot 從 IDE 外掛和 CLI 工具,進化成了一個獨立的桌面應用程式。Cassidy Williams 展示的這個新 app,核心概念是「無限平行的 agent 工作階段」。每個工作階段用 Git work tree 建立獨立的環境,所以多個 agent 可以同時處理不同的 issue,互不干擾。
Agent Merge 功能讓 agent 持續看護一個 Pull Request,自動處理 CI 檢查、程式碼審查回饋和合併衝突。你啟動之後就可以去做別的事,agent 會一路把 PR 顧到合併完成。多模型支援也是一個亮點:在同一個 GitHub Copilot 訂閱下,你可以選用 OpenAI、Anthropic 或 Google 的模型。demo 裡展示了一個有趣的場景,一個用 GPT-5.5 的工作階段主動請 Claude Opus 4.8 做 rubber duck review,讓不同模型互相挑錯。
另一個叫做 Canvas 的功能讓 agent 可以建構自訂的 UI。demo 裡展示了用鏡頭手勢來核准 PR 的互動方式,把開發者和 agent 的互動從純文字聊天拉到了視覺化介面。這些功能合在一起,代表的是一種新的開發工作流程:開發者不再是「寫程式的人」,而是「管理多個 AI agent 同時工作的人」。
Rayfin SDK 與 Agent 365:從後端到治理的最後一哩
寫程式變簡單了,但部署到企業環境還是很難。Rayfin 是一個 agent 優先的後端即服務 SDK,處理身份驗證、儲存和資料庫 schema 等企業級需求。demo 裡展示了一個完全由 agent 建構的容器化應用程式,用一行指令「rayfin up」就部署到企業的 Microsoft Fabric 租戶裡。微軟還宣布了跟 Replit 的合作:在 Replit 裡開發的應用程式,可以透過 Rayfin 直接部署到企業管理的 Fabric 租戶,解決「程式碼寫得很漂亮但後端不敢用」的落差。
治理層面,Agent 365 SDK 正式 GA,把 Entra(身份管理)、Defender(即時防禦)和 Purview(資料合規)擴展到所有 agent,不管它們跑在 Azure、AWS 還是 GCP 上。Azure Foundry 現在託管了超過 11,000 個模型,新增了託管的 agent 執行環境(每個工作階段有獨立的 micro-VM),以及從生產環境追蹤紀錄自動生成的評分器(rubric evaluator)和 agent 最佳化器。
最後是 M-Dash,微軟的多模型 agent 資安系統。它由 100 多個專門化的 agent 組成,能端到端地發現、辯論和驗證可利用的安全漏洞。demo 展示了一個真實的 WASMtime bug,漏洞分散在三個檔案裡,每個檔案看起來都沒問題,開發者甚至在程式碼裡註解了「一切正常」。M-Dash 的一組 agent 找到了破綻,另一組論證了為什麼它是漏洞,第三組寫出了可以觸發崩潰的 exploit。它在 CyberGym 基準測試中排名第一。
我的觀察:Agent 的護城河在 Context,不在模型
整場 Build 2026 最讓我印象深刻的不是某一個模型跑分多高,而是微軟在 agent 基礎設施上的系統性投資。Microsoft IQ 解決了「agent 知道什麼」,MXC 解決了「agent 能做什麼」,Agent 365 解決了「誰負責管 agent」,Foundry 解決了「agent 跑在哪裡」。這四個層面合在一起,才是一個完整的企業 agent 平台。
對開發者來說,最實際的啟示可能是:未來的 agent 競爭力,不在於你用哪一個模型,而在於你能給 agent 多好的 context。WebIQ 加 FabricIQ 加 WorkIQ 的組合,本質上就是「把企業的知識資產轉化成 agent 可以即時存取的結構化 context」。誰的 context 工程做得好,誰的 agent 就更聰明。模型可以換,但企業知識圖譜是換不掉的。這也許才是微軟在 agent 時代最深的護城河。