AI智能体“龙虾”正式获得企业级身份。

2025年6月2日，微软推出名为Scout的新产品，将常驻式AI助手深度整合进Microsoft 365。Scout能够读取你的邮件、查看日历、自动处理群组消息，甚至在有人试图在晚餐时段安排会议时，贴心提醒你“这个时间你要陪伴家人”。

底层技术方面，Scout运行的是OpenClaw的开源代码——正是3月初曾引发热议、能本地执行任务的AI智能体，如今鲜少被提及的“龙虾”。

中国本土企业用户可能短期内无法直接使用Scout，但这件事的看点在于：当个人智能体进入办公室后，微软如何为其构建身份体系、权限管控和审计机制，让它从“安装后就闲置的玩具”蜕变为“真正能在办公室协作的同事”。

不是又一个聊天界面，而是常驻办公成员

微软并未将Scout定位为Copilot的又一个对话入口，而是将其归入全新类别：Autopilot。

根据微软最新官方博客，Autopilot是一种常驻式智能体，能够在后台持久运行，拥有独立身份，并在用户及组织设定的权限与策略指导下，代表用户执行任务。Scout是微软推出的首个Autopilot智能体。

这与以往的AI助手存在本质区别。

传统聊天机器人需要你不断下达指令；Scout的目标是长期跟随你的工作流程。它可以接入Teams、Outlook、OneDrive、SharePoint，并读取聊天记录、邮件、日历、联系人等办公数据。用户主要在Teams中与它交互，也可通过桌面应用将其扩展到浏览器、本地资源及MCP服务器。

它并非等待你提问的搜索框，而是一位始终关注工作流的“数字办公伙伴”。

《连线》（WIRED）的体验文章中列举了几个具体场景：Scout能够浏览工作消息、日历和邮箱，自动处理任务、调整会议冲突、撰写回复草稿。微软Scout负责人奥马尔·沙欣（Omar Shahine）还分享了一个个人案例：如果他告知Scout要保护与家人共进晚餐的时间，那么当有人在该时段发起会议时，Scout会主动提醒并建议重新安排。

这类功能看似简单，却彻底改变了AI助手的角色定位。过去AI多侧重于“帮你完成某个操作”；而Scout致力于“持续维护你的工作状态”。

微软真正想收编的，是那些“野生”智能体

Scout最有趣的地方，并非微软又创造了一个助手，而是它认可了OpenClaw这类个人智能体的价值。

TechCrunch直接将Scout称为“受OpenClaw启发的个人助手”。微软最新博客也明确写道：Scout由OpenClaw开源技术驱动，并表示微软会将“策略合规”（policy conformance）能力回馈给OpenClaw上游社区。

信号非常清晰：年初被极客们养在本地电脑里的“龙虾”，如今终于被大厂纳入企业软件套件。

野生智能体的优势显而易见。它不仅能回答问题，还能读取文件、调用工具、执行命令、完成跨应用任务。然而问题同样突出：要想真正发挥效用，它必须获取邮件、文档、日历、账号、浏览器、本地文件乃至企业内部系统的权限。

在个人电脑上，这已经容易失控。进入公司环境后，风险将进一步放大。

一个能自动发送邮件、修改日程、整理承诺事项、读取SharePoint文件的智能体，若缺乏身份、权限、审计和人工确认机制，它就不是效率工具，而是潜在风险源。

举例来说：一个销售团队让智能体读取邮件、整理客户沟通记录并自动生成周报。一旦它将内部报价、折扣底线或尚未公开的合同条款写入对外摘要，问题就不再是“AI写错了”。

微软要做的，正是将这种野生能力重新包装为企业能够信任的形态。

企业版“龙虾”的核心不是聪明，而是可控

差别就在这里。

微软最新博客中，Scout被描述为具备企业级安全与控制能力的智能体。每个智能体都拥有独立的Entra身份，而非共用一个匿名服务账号；凭据按任务范围管理，不会出现在日志或诊断信息中；它能访问的资源、可发送数据的范围，都必须在组织批准的边界内运行。敏感操作可以要求真人签字确认，Purview的敏感标签和数据防泄漏策略会在操作执行前介入。

这段描述听起来像企业IT文档，却恰恰是最关键的环节。

当个人智能体进入办公室后，竞争焦点不再是“哪个模型更聪明”，而是“哪个系统能让智能体安全地执行任务”。

微软在另一篇最新平台博客中进一步阐释了这个逻辑：企业不仅需要模型和算力，更需要一个能够构建、理解上下文、运行、治理并持续优化智能体的系统。它将GitHub、Microsoft IQ、Foundry、Agent 365、Teams和Microsoft 365纳入统一的企业智能体平台。

这套表述听起来宏大，翻译成通俗语言就是：AI助手要进入公司，不能只依赖一个好模型。它还必须知道企业数据在哪里、哪些数据可以访问、哪些操作允许执行、出错后谁来负责、每一次访问和行动能否被追踪。

Agent 365正是这个控制层。微软自身Inside Track博客将其称为面向智能体的统一控制平面，旨在让IT部门能够评估智能体是否可治理、可观察、可安全运行。Microsoft Learn文档也要求企业在部署Copilot智能体之前启用审计，识别SharePoint和OneDrive的过度共享风险，定位敏感信息位置，并监控高风险AI活动。

这并非产品宣传中的漂亮话，而是企业版智能体必须面对的现实：越有用，越危险；越能自动运行，越需要被可见。

我们看热闹，看的不只是微软的入口

中国大陆多数读者可能暂时用不上Scout，也未必身处Microsoft 365企业体系。真正值得关注的核心，不是Scout这个入口本身，而是微软如何处理“龙虾进入办公室”这一命题。

第一，它承认常驻智能体会成为独立的工作角色。

Scout不是临时弹出的聊天框，而是拥有身份、能持续学习偏好、能跟随工作流运行的智能体。它不像传统软件功能那样固定在某个按钮中，而更像一位被公司雇佣的数字助理。

第二，它承认个人智能体的价值来自“上下文”。

邮件、日历、文件、聊天记录、联系人、会议承诺，单独看并不稀奇；将它们整合在一起，才构成一个人的完整工作状态。Scout的意义不在于多接入一个应用，而在于将所有这些入口连接成一个持续更新的工作上下文。

第三，它承认智能体必须先被治理，才能被信任。

过去许多个人AI工具强调“我能替你做什么”。微软此次更强调“我在什么边界内替你做”。这对普通读者反而更具参考价值：真正可长期使用的AI工作流，并非将所有权限都交出去，而是将任务、数据、操作和审批拆解清楚。

最值得借鉴的，不是Scout本身

我们在日常使用OpenClaw、ClaudeCode、各种AI写作和自动化工具时，同样会面临类似问题：哪些任务可以自动执行，哪些必须先询问；哪些文件可以读取，哪些内容不能外发；哪些模型只做初步筛选，哪些模型负责最终判断；哪些操作需要留存日志，哪些结果可以回放。

谷歌、Anthropic以及国内办公套件都在朝企业智能体方向发力，但微软的特殊之处在于，它拥有Microsoft 365这套已深度嵌入企业日常工作的入口，以及相对完整的身份、权限、审计和合规控制层。Scout值得关注，并非因为微软第一个想到智能体，而是因为它将智能体放入了真实办公室的管理系统中。

微软版“龙虾”带来的启示并非“大家都去用Scout”，而是几个更底层的问题：

一个AI助手若要长期陪伴，是否应该拥有自己的身份？

它能记住什么，不能记住什么？

它能调用哪些工具，哪些操作必须等待人工批准？

它犯错之后，能否追溯到具体步骤？

它是一个聪明的聊天框，还是一个有边界、有审计、可回滚的工作系统？

Scout给出的答案未必适用于所有人，但它表明大厂已开始将这些问题作为产品核心，而非安全附录。

这才是“微软版龙虾”最值得关注的看点：不是它今天有多好用，而是AI智能体终于从极客桌面上的玩具，走进了企业办公系统的设计蓝图之中。