微软近日在 Build 2026 上推出 Microsoft Scout,这是一款常驻运行的智能体。Scout 属于微软所称的一类新型智能体 Autopilots:它们是始终在线的智能体,能够以自身身份代表用户自主工作,不需要用户每次都发出提示。Microsoft Scout 与 Work IQ 集成,并基于开源智能体框架 OpenClaw 构建。
微软认为,随着 MCP 等各种技术让智能体具备执行简单、范围有限任务的能力,智能体和智能体框架正越来越多地处理复杂、长周期任务,从而进一步超越聊天机器人交互式问答的范式:
工作正在以新的方式向前推进,其节奏正从单次交互转向更加连续的过程。大多数系统仍然停留在回答问题上。真正的突破在于后续执行:系统能够记住你的优先事项,并在你的控制之下代表你采取行动。
Scout 构建在开源智能体框架 OpenClaw 之上。OpenClaw 最初由 Peter Steinberger 创建,他最近加入了 OpenAI。OpenClaw 自称是“真正能做事的 AI”。与 OpenClaw 一样,Scout 可以执行权限很高的本地操作,包括读写本地文件、执行 shell 脚本、应用代码补丁、启动专门的子智能体来并行处理任务,以及自动化浏览器会话。Scout 还支持 Model Context Protocol(MCP)服务器,使开发者能够扩展 Scout 对本地资源和第三方开发工具的访问能力。
鉴于已经有多起现实中的灾难性案例和令人担忧的事件被公开,例如 500 条消息的垃圾信息循环,一些分析人士较早就对 OpenClaw 所采用的安全模型表达了担忧:
结论很明确:在核心架构被重写为以安全隔离优先之前,无论是家庭用户还是企业,都不应该运行这个工具。它带来的生产力提升,不值得以当前这种几乎把整个系统拱手送给攻击者的风险作为代价。
因此,Scout 的一个关键工程组件可以说正是其安全架构。微软试图通过为每个 Scout 实例分配独立且受治理的 Entra 身份来降低风险。Scout 不会在通用的共享服务账户下运行,而是作为企业目录中一个可归因的实体采取行动。它的凭据会限定在具体任务范围内,从诊断日志中脱敏,并受 Microsoft Purview 敏感度标签和数据丢失防护策略约束。对于高度敏感的操作,智能体在执行前需要获得人工确认,这作为防止未经授权系统修改的最后一道保障。
Microsoft Scout 还利用了 Work IQ。Work IQ 是微软的人工智能层,整合来自 Microsoft 应用的数据,例如 SharePoint、Teams、Outlook、OneDrive 和 Dataverse,并持续保存对个人和团队工作方式的理解。Work IQ 还内置了范围化权限、策略执行、运行时可观测性,以及其他企业安全与合规功能。
开发者可以通过接受 Frontier 预览计划条款来获取 Microsoft Scout。启用该智能体需要经过一个受控流程:组织必须在 Microsoft 365 管理中心确认接受 Frontier 条款,IT 管理员也必须通过 Intune 策略明确将桌面应用推送到用户设备上。用户还必须持有有效的 GitHub Copilot Business 或 Enterprise 许可证才能完成身份验证。
和往常一样,开发者社区的反应混合了架构层面的好奇、安全方面的怀疑,以及调侃。在 Hacker News 上,一名用户提到了微软软件套件长期被不断指出的软件质量问题,并强调,如果有一个智能体能让用户不用再与这些软件交互,这一点本身就很有吸引力:
也许微软终于能找到办法,把“让你不用 Windows”包装成一项服务来卖。
“从此不用再碰 Teams 和 Outlook”,听起来确实是个挺有吸引力的卖点。
在 Reddit 的 r/microsoft_365_copilot 社区,用户 WaffleToasterings 澄清了私有预览版和 Frontier 预览版之间的区别:
Frontier 版说白了就是桌面版 OpenClaw,能连 Graph 和 WorkIQ。但它用的是你自己的机器,所以电脑必须开着。私有预览里的 Microsoft Scout 才是云端 Autopilot 智能体。
Microsoft Scout 以桌面应用形式提供,支持 Windows 11 和 macOS 12。
原文连接:
https://www.infoq.com/news/2026/06/microsoft-scout-openclaw-build/
