Windows 給 agent 發身份證那天,企業採購邏輯就變了
Build 2026 的 MXC(Microsoft Execution Containers)公告,我第一個反應不是「wow Windows 也可以跑 agent 了」,而是「這東西被搬進 keynote,代表一件事情正式變嚴肅了」。
以前大家把 sandbox、containment 這些當部署細節,是工程師要操心的事,PM 不需要懂。現在 Microsoft 在 Build keynote 的位置上直接把它拉出來,意思是:這個問題已經大到用戶端和採購端都要在意了。
agent 的問題從來不是「能不能跑」
OpenClaw 在 Build 2026 宣布 runs natively on Windows,leveraging MXC。聽起來是一個部署上的好消息,Windows 用戶又多了一個選項。但真正的訊號在另一層。
MXC 的設計是讓 agent 宣告自己需要存取哪些 files、network,由 OS 層去 enforce containment boundary。這個架構的核心不是「讓 agent 跑起來」,而是「讓 OS 知道 agent 是誰、能做什麼」。
把 agent 當成一個有 identity 的執行單元,這個 shift 在產品層面的意義很具體。
IT 治理是 B2B adoption 的真實卡點
我在做 B2B SaaS 產品時有個觀察:工具在 PoC 階段跑得很漂亮,但卡在 IT review 然後不了了之,這種情況比你想的更常見。問題通常不在功能,在 IT 可不可以「管得到它」。
agent 產品一旦真的進入工作流,failure boundary 就變得很關鍵。一個 agent 出錯,誰負責?存取了不該存取的東西,怎麼審計?這些在消費端可以先跳過,在企業端是必答題。
MXC 跟 Defender、Intune 接起來之後,agent 的動作就在企業的 security perimeter 裡面了。IT 可以用現有的工具治理 agent,不需要學一套新流程,adoption 阻力就少掉一大塊。
講一個具體的 trade-off:一個 agent 宣告需要 write access 到某個 OneDrive folder,MXC 讓 IT 在 Intune policy 層面允許或限制這個 access,而不是靠工程師在 code 裡自己管。兩種方法最終結果可能一樣,但後者在 enterprise 是可稽核的,前者不是。這個差距在 compliance-heavy 的產業是 deal breaker。
PM 要開始把這個放進 roadmap 思考
從產品角度來看,agent identity 和 containment 已經從「infra 細節」變成「adoption 關鍵」了。
幾個我覺得蠻明確的訊號:
稽核需求變真實:Purview 現在可以追蹤 agent 的活動紀錄,代表合規部門開始有辦法問「這個 agent 在過去 30 天動了哪些資料」。這個問題如果答不上來,金融、醫療這些 regulated industry 根本進不去。
客戶的提問本身在變:以前問「你們的 agent 能做什麼」,現在開始有人問「你們的 agent 跑在什麼 boundary 裡」。這個提問轉變說明了什麼,stakeholder 的評估維度正在位移。
enterprise differentiator 不再只是功能:agent 功能面已經很難拉開差距,但「我們的 agent 天生就在 Windows security model 裡面,Defender 直接管」,這個在 enterprise sales 是有說服力的故事。
我不是說 MXC 解決了所有問題,agent security 還有很多面向沒想清楚。但 Build keynote 把 containment 當首要議題來講,這個信號值得 PM 好好看一眼。因為這是在預告下一輪 enterprise 評估的維度在哪裡,提前想清楚的人在 sales cycle 裡會好過很多。
作者:MingTech